Como criar um certificado digital

Se sua aplicação roda em HTTPS, você precisa cadastrar um certificado digital com Azion Digital Certificates. Um certificado digital TLS confirma a identidade de um site e protege as transferências de dados. Ele garante transações financeiras e qualquer troca de informações sensíveis, desde credenciais de login até dados pessoais.

Você também pode solicitar que um certificado Let’s Encrypt seja gerado para o seu domínio através da Azion. O processo para solicitar um certificado Let’s Encrypt é diferente dos certificados personalizados. Consulte como gerar um certificado Let’s Encrypt para mais informações.


Opção 1: Faça upload de certificado personalizado

Seção intitulada Opcao 1: Faca upload de certificado personalizado
  1. Acesse o RTM.
  2. No canto superior esquerdo da página, abra o Products menu, representado por três linhas horizontais > Digital Certificates.
  3. Para adicionar um novo Custom certificate, clique no botão Add certificate > selecione a opção Edge Certificate no dropdown.
  4. Nomeie seu certificado.
  5. Mantenha a opção Upload my certificate and private key selecionada.
  6. No campo Certificate, cole o certificado.
  7. No campo Private key, cole a chave privada.
  8. Clique no botão Save.

Agora você precisa associar seu certificado a um domínio Azion:

  1. No canto superior esquerdo da página, abra o Products menu, representado por três linhas horizontais, e selecione Domains.
  2. Selecione o domínio desejado.
  3. Em Edge Certificate, selecione o certificado que você criou nas etapas anteriores.
  4. Certifique-se de que os CNAMEs listados no campo CNAME são os mesmos que o certificado emitido para o seu domínio personalizado.
  5. Clique no botão Save.
  6. Aguarde alguns minutos para que as alterações se propaguem.

Você pode acessar sua aplicação HTTPS e verificar as configurações de segurança usando seu navegador ou executar o seguinte comando OpenSSL, substituindo seudominio.com por um dos CNAMEs do domínio:

Terminal window
openssl s_client -showcerts -connect seudominio.com:443
  1. Adquira o certificado X.509 de uma CA.
  2. Substitua quebras de linha por \n, incluindo para os marcadores de início e fim, para transformar o certificado em uma string.
  3. Faça o mesmo com a chave privada.
  4. Execute o seguinte comando cURL no seu terminal, substituindo [TOKEN VALUE] pelo seu personal token e adicionando seu certificado e chave privada aos campos:
Terminal window
curl --location 'https://api.azionapi.net/digital_certificates' \
--header 'Accept: application/json; version=3' \
--header 'Content-Type: application/json' \
--header 'Authorization: Token [TOKEN VALUE]' \
--data '{
"name": "CERT seudominio.com",
"certificate": "-----BEGIN CERTIFICATE-----\n<your_private_key>\n-----END CERTIFICATE-----",
"private_key": "-----BEGIN RSA PRIVATE KEY-----\n<your_private_key>\n-----END RSA PRIVATE KEY-----"
}'
ChaveDescrição
nameDefine a string no valor como um nome da entrada do certificado na Azion.
certificateRecebe seu certificado como um valor. Deve ser uma string contínua.
private_keyRecebe sua chave privada como um valor. Deve ser uma string contínua.

Ao fazer o upload de seu certificado, você receberá uma resposta confirmando a sua criação:

{
"results": {
"id": <digital_certificate_id>,
"name": "CERT seudominio.com",
"issuer": "",
"subject_name": [],
"validity": "2028-03-24 20:09:00-03:00",
"status": "Active",
"certificate_type": "edge_certificate",
"managed": false
}
}

Opção 2: Faça upload do Trusted CA para mTLS

Seção intitulada Opcao 2: Faca upload do Trusted CA para mTLS
  1. Acesse o RTM.
  2. No canto superior esquerdo da página, abra o Products menu, representado por três linhas horizontais > Digital Certificates.
  3. Para adicionar um novo Custom certificate, clique no botão Add certificate > selecione a opção Trusted CA no dropdown.
  4. Nomeie seu certificado.
  5. No campo Certificate, cole o certificado.
  6. Clique no botão Save.
  1. Adquira um trusted certificate assinado pela sua CA.
  2. Substitua qualquer quebra de linha por \n, incluindo para os marcadores de início e fim, para transformar o certificado em uma string.
  3. Execute o seguinte comando cURL no seu terminal, substituindo [TOKEN VALUE] pelo seu personal token e adicionando seu certificado aos campos:
Terminal window
curl --location 'https://api.azionapi.net/digital_certificates' \
--header 'Accept: application/json; version=3' \
--header 'Authorization: Token [TOKEN VALUE]' \
--header 'Content-Type: application/json' \
--data '{
"name": "TCA seudominio.com",
"certificate": "-----BEGIN CERTIFICATE-----\n<your_trusted_ca_certificate>\n-----END CERTIFICATE-----",
"certificate_type": "trusted_ca_certificate"
}'
ChaveDescrição
nameDefine a string no valor como um nome da entrada do certificado com Azion.
certificateRecebe seu certificado como um valor. Deve ser uma string contínua.
certificate_typeQuando definido como trusted_ca_certificate, o endpoint não requer mais uma entrada de chave privada.

Ao fazer o upload de seu Trusted CA, você receberá uma resposta com dados sobre o certificado:

{
"results": {
"id": <digital_certificate_id>,
"name": "TCA seudominio.com",
"issuer": "",
"subject_name": [],
"validity": "2028-03-24 20:09:00-03:00",
"status": "Active",
"certificate_type": "trusted_ca_certificate",
"managed": false
}
}

Para associar seu certificado a um domínio Azion:

  1. No canto superior esquerdo da página, abra o Products menu, representado por três linhas horizontais > Domains.
  2. Selecione o domínio desejado.
  3. Em Edge Certificate, selecione o certificado que você criou nas etapas anteriores.
  4. Certifique-se de que os CNAMEs listados no campo CNAME sejam os mesmos do certificado emitido para o seu domínio.
  5. Clique no botão Save.
  6. Espere alguns minutos para que as alterações se propaguem.

Você pode acessar sua aplicação HTTPS e verificar as configurações de segurança usando seu navegador ou executar o seguinte comando OpenSSL, substituindo seudominio.com por um dos CNAMEs do domínio:

Terminal window
openssl s_client -showcerts -connect seudominio.com:443
  1. Execute a seguinte requisição GET para obter o ID do seu domínio:
Terminal window
curl --location 'https://api.azionapi.net/domains' \
--header 'Accept: application/json; version=3' \
--header 'Authorization: Token [TOKEN VALUE]' \
  1. Você receberá uma resposta semelhante a esta:
{
...
"results": [
{
"id": <domain_id>,
"name": "example.com CA1 DC0",
"cnames": [],
"cname_access_only": true,
"digital_certificate_id": null,
"edge_application_id": <edge_application_id>,
"is_active": true,
"domain_name": "xxxxxxxxxx.map.azionedge.net"
}
]
}
  1. Localize o domínio que você deseja associar ao certificado e copie o valor domain_id recebido na resposta.
  2. Execute uma requisição PATCH, adicionando o domain_id como um caminho, para atualizar o campo digital_certificate_id com o id que você recebeu no processo de criação:
Terminal window
curl --location --request PATCH 'https://api.azionapi.net/domains/<domain_id>' \
--header 'Accept: application/json; version=3' \
--header 'Authorization: Token [TOKEN VALUE]' \
--header 'Content-Type: application/json' \
--data '{
"digital_certificate_id": <digital_certificate_id>,
"cnames": [
"seudominio.com"
]
}'
  1. Você deve receber uma resposta com os dados atualizados.
  2. Aguarde alguns minutos para que as alterações propaguem para o edge. Em seguida, acesse sua aplicação HTTPS e verifique as configurações de segurança usando seu navegador ou execute o seguinte comando OpenSSL, substituindo seudominio.com por um dos CNAMEs do domínio:
Terminal window
openssl s_client -showcerts -connect seudominio.com:443

Contribuidores