Como obter e registrar um Digital Certificate com a Azion
Digital Certificates são essenciais para fornecer à sua infraestrutura confiabilidade e conformidade com as regulamentações de proteção de dados. Na Azion, você tem várias opções para proteger seus domínios com certificados TLS. Além de registrar um certificado e chave privada que você já possui, você também pode solicitar um certificado Let’s Encrypt para o seu domínio.
Se você não possui um certificado, pode emitir uma solicitação por meio da Azion e enviá-la a uma autoridade em certificados. Este guia irá descrever como você pode gerar uma Certificate Signing Request (CSR) através da Azion.
Uma CSR é uma solicitação criptografada para uma autoridade certificadora, conhecida como Certificate Authority (CA), para a emissão de um certificado digital. Você pode fornecer à Azion os detalhes do seu negócio para gerar automaticamente a CSR para você. Depois de criado, você pode enviá-lo a qualquer CA de sua escolha. Eles revisarão sua solicitação e, se aprovada, emitirão um certificado autenticado. Você então pode registrar o certificado fornecido pela CA na Azion e associá-lo a um domínio.
Passo 1. Crie um Certificate Singing Request (CSR)
Seção intitulada Passo 1. Crie um Certificate Singing Request (CSR)Via Azion Console
Seção intitulada Via Azion Console- Acesse o Azion Console > Digital Certificates.
- Clique no botão Add certificate.
- No dropdown, selecione Edge Certificate.
- Dê um nome a seu CSR.
- Selecione a opção Generate CSR and private key with Azion.
- Preencha as informações requisitadas.
- Common Name: o endereço do domínio primário que será vinculado ao certificado. Exemplo:
dominio.org
. - Country/Region: o código de país de duas letras onde sua organização está localizada. Exemplo:
BR
para Brazil. - State/Province: o estado ou província onde sua organização está localizada. Exemplo:
Distrito Federal
. - City/Locality: a cidade ou município onde sua organização está localizada. Exemplo:
Brasília
. - Organization: o nome da sua organização. Exemplo:
Nome da Empresa Inc
. - Organization Unit: o departamento ou entidade responsável pela gestão do certificado. Exemplo:
Departamento de TI
. - Email: o email do órgão responsável pela gestão do certificado. Exemplo:
ti@empresa.org
. - Private Key Type: lista de outros nomes ou registros para serem associados ao certificado como Subject Alternate Names (SAN). Separe cada SAN por uma nova linha. Exemplo:
dominio.net
.
- Clique no botão Save.
- Copie o valor no campo Certificate Singing Request (CSR).
Via API
Seção intitulada Via API- Execute a seguinte requisição
POST
no seu terminal, substituindo[TOKEN VALUE]
pelo seu personal token e os placeholder com os dados desejados:
Chave | Descrição |
---|---|
name | Nome do CSR |
common_name | Aceita uma string que deve conter o endereço do domínio principal que será vinculado ao certificado |
country | Aceita uma string de dois caracteres que deve conter o código do país onde sua organização está baseada |
state | Aceita uma string que deve conter o estado ou província onde sua organização está baseada |
locality | Aceita uma string que deve conter a cidade ou condado onde sua organização está baseada |
organization | Aceita uma string que deve conter o nome da sua organização |
organization_unit | Aceita uma string que deve conter o departamento ou órgão responsável pela gestão do certificado |
email | Aceita uma string que deve conter o email do órgão responsável pela gestão do certificado |
private_key_type | Enum que deve conter o tipo de chave privada gerada. Aceita apenas o valor rsa_2048 |
sans | Aceita um array. Lista de outros nomes ou registros para serem associados ao certificado como SANs. Opcional |
- Você irá receber uma resposta similar a esta:
Key | Description |
---|---|
id | ID do certificado digital |
issuer | Armazena as informações sobre a CA que emitirá o certificado |
subject_name | Array que lista os registros associados ao certificado e confirmados pela CA |
validity | Data de validade do certificado |
status | Enum que indica o status do certificado. Retorna Pending quando o certificado ainda não foi gerado pela CA. Retorna Active quando o certificado foi registrado com a Azion |
certificate_type | Enum que indica o tipo do certificado. Para Certificados CSR são atribuídos o valor edge_certificates |
managed | Booleano que indica se o certificado é gerenciado pela ferramenta de certificados da Azion. Não aplicável a certificados CSR |
azion_information | String que atualiza o status dos certificados gerenciados pela ferramenta de certificados da Azion. Não aplicável a certificados CSR |
csr | String que contém a solicitação de assinatura de certificado a ser submetida a uma CA para emissão. Inclui a sequência de escape \n que pode ser convertida para line feed ao ser submetido a uma CA |
certificate_content | Chave que deve ser atualizada via PATCH com o certificado gerado pela CA |
Copie e armazene o valor CSR na propriedade csr
.
Passo 2. Envie CSR a uma Certificate Authority
Seção intitulada Passo 2. Envie CSR a uma Certificate AuthorityDepois de gerar seu CSR com a Azion, o próximo passo é submetê-lo a uma Certificate Authority (CA). Isso pode ser feito online. Você precisará começar escolhendo uma CA que atenda às necessidades e padrões de sua organização. Algumas escolhas populares são:
A CA escolhida validará as informações no CSR gerado contra um padrão acordado. Uma vez validado, a CA emitirá um certificado TLS para sua aplicação, que pode então ser registrado na Azion e associado a um domínio.
Paso 3. Registre o certificado gerado com a Azion
Seção intitulada Paso 3. Registre o certificado gerado com a AzionUma vez que você receber um certificado emitido pela sua CA, você deve associá-lo à entrada CSR que criou. Depois que seu certificado estiver ativo com a Azion, você poderá associar o certificado a um domínio.
Via Azion Console
Seção intitulada Via Azion Console- Acesse Azion Console > Digital Certificates.
- Selecione o CSR que você criou.
- Cole o código do certificado, incluindo as tags de início e fim, no campo Certificate.
- Clique no botão Save.
Via API
Seção intitulada Via API- Execute a seguinte requisição
PATCH
no seu terminal, substituindo[TOKEN VALUE]
pelo seu personal token, o<digital_certificate_id>
pelo ID recebido na resposta anterior e o certificado na propriedadecertificate_content
:
- Você deverá receber uma resposta com os dados atualizados e o status
Active
:
Contributors