Archivo de la etiqueta: HTTPS

Implementando SSL en un cloud service de Microsoft Azure

Un poco de contexto

Hace un tiempo atrás, Marissa Mayer, CEO de Yahoo!, indicó que todos los sitios de Yahoo! (y sus socios) correrían bajo HTTPS, como manera de proteger la privacidad de sus usuarios (leer comunicado). Dado que Autocosmos es un socio de Yahoo!, en su sección Autos para Hispanoamérica y el mercado hispano de Estados Unidos, debimos realizar las modificaciones necesarias a nuestras aplicaciones que corrieran bajo los dominios de Yahoo!. Este cambio involucraba la modificación de 3 aplicaciones, corriendo en 3 cloud services diferentes, sobre un total de 8 países, involucrando un total de 31 subdominios. Sigue leyendo

Anuncios

Subir un certificado SSL al portal de Azure para un Cloud Service

Para subir nuestro certificado SSL en el portal de Azure primero debemos ir a nuestro Cloud Service, y de ahí a la sección Certificates:

Upload Azure CertificateAllí iremos a Upload a certificate, en donde se nos pedirá la ubicación del certificado SSL en nuestra PC. Este certificado deberá estar en formato .PFX o .CER. También se nos pedirá una contraseña, para asegurarnos que sólo nosotros podamos tener acceso al certificado:

Certificate file pickerUna vez subido el archivo podremos referenciarlo desde la configuración de nuestro cloud service.

Configurar HTTPS/SSL en un cloud service de Azure

Configuración del cloud service

Agregar el certificado al archivo de definición del cloud service

Para asociar un certificado con un endpoint HTTPS es necesario proporcionar un nombre lógico para el certificado, que se utilizará para identificarlo en el servicio. También se debe indicar dónde se almacena el certificado en la máquina virtual que ejecuta una instancia del rol.

En el archivo de definición (ServiceDefinition.csdef) debemos agregar un elemento Certificates, y a esa colección agregarle un Certificate, como se muestra a continuación:

<Certificates>
  <Certificate name="MiCertificado" storeLocation="LocalMachine" storeName="CA" />
</Certificates>

Agregar el endpoint HTTPS

Para agregar un endpoint HTTPS se deberá modificar el archivo de definición del servicio, agregando un nuevo endpoint (además del existente para el protocolo HTTP), indicando el protocolo HTTPS y el puerto 443, junto con el nombre lógico del certificado utilizado: Sigue leyendo