Como criar um certificado digital

1. Acesse o Azion Console > Digital Certificates.
2. Clique no botão + Digital Certificate.
3. Nomeie seu certificado.
4. Selecione a opção Import a server certificate.
5. No campo Certificate, cole o certificado.
6. No campo Private Key, cole a chave privada.
7. Clique no botão Save.

1. Adquira o certificado X.509 de uma CA.
2. Substitua quebras de linha por \n, incluindo para os marcadores de início e fim, para transformar o certificado em uma string.
3. Faça o mesmo com a chave privada.
4. Execute o seguinte comando cURL no seu terminal, substituindo [TOKEN VALUE] pelo seu personal token e adicionando seu certificado e chave privada aos campos:

curl --request POST --url https://api.azion.com/v4/digital_certificates/certificates --header 'Accept: application/json' --header 'Authorization: Token [TOKEN VALUE]' --header 'Content-Type: application/json' --data '{
"name": "CERT yourdomain.com",
"certificate": "-----BEGIN CERTIFICATE-----
<your_private_key>
-----END CERTIFICATE-----",
"private_key": "-----BEGIN RSA PRIVATE KEY-----
<your_private_key>
-----END RSA PRIVATE KEY-----",
"type": "edge_certificate",
"active": true
}'

Ao fazer o upload de seu certificado, você receberá uma resposta confirmando a sua criação:

{
  "results": {
      "id": <digital_certificate_id>,
      "name": "CERT yourdomain.com",
      "issuer": "",
      "subject_name": [],
      "validity": "2028-03-24 20:09:00-03:00",
      "status": "Active",
      "certificate_type": "edge_certificate",
      "managed": false
  }
}

1. Acesse o Azion Console > Digital Certificates.
2. Clique no botão + Digital Certificate.
3. Nomeie seu certificado.
4. Selecione a opção Import a Trusted CA certificate.
5. No campo Certificate, cole o certificado.
6. Clique no botão Save.

1. Adquira um trusted certificate assinado pela sua CA.
2. Substitua qualquer quebra de linha por \n, incluindo para os marcadores de início e fim, para transformar o certificado em uma string.
3. Execute o seguinte comando cURL no seu terminal, substituindo [TOKEN VALUE] pelo seu personal token e adicionando seu certificado aos campos:

curl --request POST --url https://api.azion.com/v4/digital_certificates/certificates --header 'Accept: application/json' --header 'Authorization: Token [TOKEN VALUE]' --header 'Content-Type: application/json' --data '{
"name": "TCA yourdomain.com",
"certificate": "-----BEGIN CERTIFICATE-----
<your_private_key>
-----END CERTIFICATE-----",
"type": "trusted_ca_certificate",
"active": true
}'

Ao fazer o upload de seu Trusted CA, você receberá uma resposta com dados sobre o certificado:

{
  "results": {
      "id": <digital_certificate_id>,
      "name": "TCA yourdomain.com",
      "issuer": "",
      "subject_name": [],
      "validity": "2028-03-24 20:09:00-03:00",
      "status": "Active",
      "certificate_type": "trusted_ca_certificate",
      "managed": false
  }
}

1. No canto superior esquerdo da página, abra o Products menu, representado por três linhas horizontais > Workloads.
2. Selecione o domínio desejado.
3. Em Digital Certificate, selecione o certificado que você criou nas etapas anteriores.
4. Certifique-se de que os domínios listados nos campos Subdomain e Domain sejam os mesmos do certificado emitido para o seu domínio.
5. Clique no botão Save.
6. Espere alguns minutos para que as alterações se propaguem.

Você pode acessar sua aplicação HTTPS e verificar as configurações de segurança usando seu navegador ou executar o seguinte comando OpenSSL, substituindo seudominio.com por um dos CNAMEs do domínio:

openssl s_client -showcerts -connect seudominio.com:443

1. No canto superior esquerdo da página, abra o Products menu, representado por três linhas horizontais > Domains.
2. Selecione o domínio desejado.
3. Em Digital Certificate, selecione o certificado que você criou nas etapas anteriores.
4. Certifique-se de que os CNAMEs listados no campo CNAME sejam os mesmos do certificado emitido para o seu domínio.
5. Clique no botão Save.
6. Espere alguns minutos para que as alterações se propaguem.

Você pode acessar sua aplicação HTTPS e verificar as configurações de segurança usando seu navegador ou executar o seguinte comando OpenSSL, substituindo seudominio.com por um dos CNAMEs do domínio:

openssl s_client -showcerts -connect seudominio.com:443

1. Execute a seguinte requisição GET para obter o ID do seu workload:

curl --request GET --url https://api.azion.com/v4/workspace/workloads --header 'Accept: application/json' --header 'Authorization: Token [TOKEN VALUE]'

2. Você receberá uma resposta semelhante a esta:

"results": [
  {
    "id": <workload_id>,
    "name": "My Workload",
    "active": true,
    "last_editor": "your-email@example.com",
    "last_modified": "2025-08-06T17:53:47.460211Z",
    "infrastructure": 1,
    "tls": {
      "certificate": null,
      "ciphers": 7,
      "minimum_version": "tls_1_3"
  },
  }
 ]

3. Localize o workload que você deseja associar ao certificado e copie o valor workload_id recebido na resposta.
4. Execute uma requisição PATCH, adicionando o workload_id como um caminho, para atualizar o campo digital_certificate_id com o id que você recebeu no processo de criação:

curl --request PATCH --url https://api.azion.com/v4/workspace/workloads/{workload_id} --header 'Accept: application/json' --header 'Authorization: Token [TOKEN VALUE]' --header 'Content-Type: application/json' --data '{
  "tls": {
    "certificate": <digital_certificate_id>
  },
  "domains": [
    "yourdomain.com"
  ]
}'

5. Você deve receber uma resposta com os dados atualizados.
6. Aguarde alguns minutos para que as alterações propaguem para o edge. Em seguida, acesse sua aplicação HTTPS e verifique as configurações de segurança usando seu navegador ou execute o seguinte comando OpenSSL, substituindo seudominio.com por um dos CNAMEs do domínio:

openssl s_client -showcerts -connect seudominio.com:443

1. Execute a seguinte requisição GET para obter o ID do seu domínio:

curl --location 'https://api.azionapi.net/domains' --header 'Accept: application/json; version=3' --header 'Authorization: Token [TOKEN VALUE]'

2. Você receberá uma resposta semelhante a esta:

{
  ...
  "results": [
      {
          "id": <domain_id>,
          "name": "example.com CA1 DC0",
          "cnames": [],
          "cname_access_only": true,
          "digital_certificate_id": null,
          "edge_application_id": <edge_application_id>,
          "is_active": true,
          "domain_name": "xxxxxxxxxx.map.azionedge.net"
      }
  ]
}

3. Localize o domínio que você deseja associar ao certificado e copie o valor domain_id recebido na resposta.
4. Execute uma requisição PATCH, adicionando o domain_id como um caminho, para atualizar o campo digital_certificate_id com o id que você recebeu no processo de criação:

curl --location --request PATCH 'https://api.azionapi.net/domains/<domain_id>' --header 'Accept: application/json; version=3' --header 'Authorization: Token [TOKEN VALUE]' --header 'Content-Type: application/json' --data '{
  "digital_certificate_id": <digital_certificate_id>,
  "cnames": [
      "seudominio.com"
  ]
}'

5. Você deve receber uma resposta com os dados atualizados.
6. Aguarde alguns minutos para que as alterações propaguem para o edge. Em seguida, acesse sua aplicação HTTPS e verifique as configurações de segurança usando seu navegador ou execute o seguinte comando OpenSSL, substituindo seudominio.com por um dos CNAMEs do domínio:

openssl s_client -showcerts -connect seudominio.com:443