1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

doc

Digital Certificates

Você precisará de um certificado SSL para trafegar dados em HTTPS. O uso de HTTPS garante a você segurança na transmissão de dados de seus clientes pela internet, demonstra a confiabilidade de seu site e a autenticidade de seu domínio, além de melhorar a posição de seu site em motores de busca como o Google. Você também precisará de HTTPS se desejar utilizar o protocolo HTTP/2, que traz importantes melhorias de desempenho em comparação com o HTTP/1.1.

Na Azion, você poderá contar com as seguintes opções de certificado SSL para tráfego em HTTPS:

  1. Shared Domain
  2. Custom Certificate

1. Shared Domain

Ao utilizar o Azion Edge Application, você conta com nosso certificado SSL para tráfego em HTTPS sem custo adicional — basta utilizar o domínio compartilhado da Azion.

Quando você cria uma configuração de Edge Application no Real-Time Manager, um domínio na zona “azionedge.net” é atribuído automaticamente. Se desejar, você pode utilizar o domínio atribuído para entregar seu conteúdo estático sobre HTTPS, evitando os custos de emissão de certificados SSL para ambientes de homologação ou URLs cujo domínio possa ser compartilhado com outros clientes da Azion.

Para utilizar o certificado SSL da Azion para o Shared Domain, proceda conforme a seguir:

  1. Acesse o Real-Time Manager, entre no Products Menu e selecione Domains.
  2. Adicione ou edite uma configuração de Domain.
  3. No campo Digital Certificate, selecione Azion (SAN).
  4. Clique no botão Save pra salvar sua configuração e você estará usando o Shared Domain da Azion.

2. Custom Certificate

Para utilizar o seu domínio em HTTPS, você precisará de um certificado SSL (X.509) próprio. Você pode configurar o certificado SSL de sua propriedade no Real-Time Manager. Caso não possua um, a Azion poderá compartilhar um certificado do tipo SAN — Subject Alternate Name —, que é um certificado de segurança digital que permite que diversos hostnames sejam protegidos por um único certificado. Para utilização desse recurso, você precisará comprovar a propriedade do domínio.

Há três tipos de validação que você pode escolher:

DV
(Domain Validation)		 OV
(Organization Validation)		 EV
(Extended Validation)
É a validação sobre o seu direito de uso do domínio, sendo a mais simples das três opções. Esta é a opção recomendada pela Azion para a maioria das empresas. É a validação sobre o seu direito de uso do domínio e mais algumas validações sobre a organização requisitante. É uma validação estendida, que exige documentações adicionais para comprovação sobre a existência física, legal e operacional da organização requisitante, sendo a mais complexa das três opções.

Atualmente, a Azion trabalha com dois tipos de certificados: “RSA” e “ECC/ECDSA”. Cada certificado tem sua característica e seu nível de segurança, e a Azion permite que você escolha a opção que se ajusta melhor ao seu cenário.

RSA

É um dos primeiros sistemas de criptografia de chave pública e é amplamente utilizado para transmissão segura de dados. Neste sistema de criptografia, a chave de encriptação é pública e é diferente da chave de decriptação que é secreta (privada).Toda mensagem cifrada usando uma chave pública só pode ser decifrada usando a respectiva chave privada.

O RSA é um algoritmo relativamente lento e, por isso, é menos usado para criptografar diretamente os dados do usuário. Mais frequentemente, o RSA passa chaves criptografadas compartilhadas para criptografia de chave simétrica que, por sua vez, pode executar operações de criptografia-descriptografia em massa a uma velocidade muito maior.

ECC/ECDSA

A Criptografia de Curvas Elípticas é uma aproximação para a criptografia de chave pública com base na estrutura algébrica de curvas elípticas. A criptografia de chave pública é baseada na criação de enigmas matemáticos que são difíceis de resolver — por isso, ele se torna muito mais seguro que outros tipos de certificado, como, por exemplo, o RSA.

Chaves menores são menos intensivas computacionalmente para gerar assinaturas porque envolvem números matemáticos menores. ECC é mais rápida na geração de assinaturas e com mais performance sobre RSA.

Como utilizar o Custom Certificate

Para adicionar seu Custom Certificate, você precisará do par Certificado (X.509) e da respectiva chave privada, ambos no formato ASCII PEM. A chave privada não pode estar protegida por passphrase.

O certificado é o arquivo que você recebe de sua CA. Ele começa com:

-----BEGIN CERTIFICATE-----

Você deve copiar todo o conteúdo, incluindo o marcador inicial e também o marcador final:

-----END CERTIFICATE-----

A chave privada é o arquivo que você usou para gerar a solicitação de CSR que foi enviada à sua CA. O conteúdo começa com:

-----BEGIN RSA PRIVATE KEY-----

Você deve copiar todo o conteúdo, incluindo o marcador inicial e também o marcador final:

-----END RSA PRIVATE KEY-----

Para utilizar seu Custom Certificate com a Azion utilizamos a extensão SNI (Server Name Indication) do protocolo TLS. Confira a lista de browsers com suporte a SNI.

Adicionar um certificado

Você pode adicionar um certificado digital de duas maneiras:

  • fazendo o upload do seu próprio certificado digital e sua private key;
  • gerando um CSR e uma private key com a Azion.

Como utilizar seu próprio certificado:

  1. Acesse o Real-Time Manager.
  2. No Products Menu, no canto superior esquerdo, em Edge Libraries, selecione Digital Certificates.
  3. Clique no botão Add certificate.
  4. Selecione a opção Upload my certificate and private key para adicionar um Digital Certificate, incluindo as informações do seu Certificado e a sua Private key.
  5. Clique em Save para salvar a sua configuração.

Como gerar um CSR e private key com a Azion

Um Certificate Signing Request (CSR) é um dos primeiros passos para obter seu próprio certificado SSL/TLS. Para clientes com suporte ao FIPS 140 contratado, a chave privada será armazenada em um HSM que utiliza módulo criptográfico certificado no standard FIPS-140 Level 3.

  1. Acesse o Real-Time Manager.
  2. No Products Menu, no canto superior esquerdo, em Edge Libraries, selecione Digital Certificates.
  3. Clique no botão Add certificate.
  4. Selecione a opção Generate CSR and private key with Azion.
  5. Preencha os campos obrigatórios e clique em Save.

O campo Country/Region aceita dois carácteres. Por exemplo, se tratando de Brasil, preencha apenas BR.

  1. Uma janela de pop-up aparecerá na tela com a informação CSR Successful Generated. Aqui, você terá as informações necessárias para dar início ao seu certificate request. Escolha uma das seguintes opções: I will copy later ou Copy to Clipboard.
  2. As informações geradas devem ser devidamente assinadas por uma CA (Certificate Authority).
  3. Após ter seu certificado assinado, é necessário adicioná-lo à plataforma. Clique no certificado pendente e adicione as informações do seu certificado já assinado no campo Certificate.
  4. Clique em Save para salvar sua configuração. Após essa etapa, seu certificado estará pronto para o uso.

Caso seja de sua preferência, é possível disponibilizar a chain completa de certificados para os seus domínios no campo Certificate.

Não encontrou o que procurava? Abra um ticket.