Certificado de seguridad SSL en Azure

Escribo medio desde la memoria lejana, medio desde la memoria reciente, ya que hace un año ya que pusimos el certificado de seguridad SSL y recientemente lo hemos renovado, así que os contaré el sencillo proceso de solicitud, y cómo tenéis que hacer para exportarlo y poder incorporarlo a vuestro Cloud Service en Azure.

El primer paso, como siempre, es elegir el certificado (una vez que ya tenemos claro para qué subdominio queremos asegurar las comunicaciones mediante el protocolo https). Podemos elegir uno de Verisign, o de Thawte, o de cualquier certificador de dominios, pero ¡seamos sensatos! Se lo podemos comprar directamente, pero como su negocio no está en atender a pequeñas cuentas y atender sus (nuestras) estúpidas preguntas, cuestan un dineral. Su negocio está en vender grandes volúmenes a resellers que se encargan de atender después a los pezqueñines. Las diferencias de precio son de más o menos 10 veces por el mismo certificado, así que cada uno elija, pero ya os aviso que a nosotros con Dinahosting nos ha ido muy bien, y es el mismo certificado que le podríamos haber comprado a Thawte.

Certificado SSL Azure

El proceso de solicitud sigue estos pasos: elegir una máquina en la que tengas instalado Windows (y que pretendas no formatear en un tiempo cercano, luego veremos por qué), abrir el Internet Information Services, seleccionar el nodo de esa máquina y a la derecha entrar en Server Certificates. Ahí pulsar en el menú de más a la derecha en Create Certificate Request, donde se rellenan los campos y se le manda a la entidad certificadora. Para Azure, lo único que hay que tener cuidado es de seleccionar que sea de 2048 bits.

Tras esto, nos mandarán un email con un texto que comienza con «BEGIN CERTIFICATE». Esto sólo hay que guardarlo en un archivo crt y, desde la misma máquina en la que se generó la solicitud, en el mismo sitio del IIS pero pulsando esta vez en Complete Certificate Request y una vez seguido el wizard ya tendrás incorporado tu certificado en esa máquina y lo podrás exportar al formato pfx para poder incorporarlo a Azure.

En Azure los pasos son aún más sencillos, ya que tan sólo hay que añadir una sección Certificates a la configuración del servicio con el thumbprint que te sale una vez que subes el certificado al Cloud Service de Azure que vaya a usarlo.

En el caso de renovaciones puedes reenviar la misma solicitud que hiciste en su día y así ahorrarte pasos, pero hay que tener en cuenta que tendrás que incorporarla a la misma máquina (e instalación de Windows) desde la que lo hiciste para poder exportarla.

Como veis no es nada complicado,  y parece mucho más lioso de lo que realmente es, ya que al final son cuatro pasos los que hay que dar y con esto tendremos las comunicaciones encriptadas y seguras.