La mejor manera de configurar certificados SSL para consumir el servicio web de Azure

Navega tus respuestas
2

Necesito comprar e instalar la correcta certificado (s) SSL (X.509) en Azure. Nunca había hecho esto antes y realmente agradecería algunos consejos sobre cómo hacerlo y lo que se considera la mejor práctica para entornos de producción y pruebas. Te explico el escenario.

Nuestro sitio

Está alojado en Azure. Tendremos un entorno de desarrollo y un entorno de producción funcionando allí (no estamos seguros de cómo todavía). Necesita consume an .asmx web service .

Servicio web seguro SSL de la tercera parte

Necesitamos conectarnos a esto y nos han dado un CA para instalar en nuestro servidor. Creo que luego debemos darles nuestro certificado público para instalarlo en su servidor. Proporcionan un servidor de prueba que también requiere esta configuración. No tengo ninguna influencia sobre cómo hacen las cosas.

En qué consejos me gustaría

Me gustaría ejecutar pruebas de integración desde nuestro servidor de desarrollo (o preferiblemente mi máquina local, ¿es posible usar el mismo certificado?) en su servidor de prueba usando nuestro SSL comprado. Preferiría no tener que publicar en Azure en absoluto durante las pruebas iniciales, pero no veo otra forma sin que compre varios certificados y luego tenga que pedir a un tercero que los instale en su servidor de prueba.

  1. ¿Qué debo hacer para desarrollar y probar en esta situación con una molestia mínima para con un tercero?
  2. ¿Necesito varios certificados para esto de Verisign, ya que parece que el certificado es solo para un dominio?
  3. ¿Azure ve un servidor de prueba y un entorno de desarrollo como dominios diferentes en lo que respecta a los certificados?
  4. ¿Hay algo más que creas que podría ayudarme aquí?

Lo siento por las preguntas de novatos. He investigado esto, pero todavía estoy confundido y no quiero perder el dinero de mi cliente o configurar algo que está mal y no se puede probar.

Espero haber sido claro y estoy muy feliz de explicar si alguien con experiencia en esto es lo suficientemente amable como para ayudarme. Aprecio que estoy haciendo muchas preguntas.

Gracias de antemano

    
pregunta davy 18.02.2014 - 11:28
fuente

2 respuestas

3

Las tablas DNS estándar y Azure son bastante flexibles cuando se trata de ayudarlo a probar esto. Recomiendo lo siguiente:

  1. Regístrese para obtener un certificado SSL comodín: esto también le permitirá aplicar el certificado a subdominios. Para obtener ayuda para crear el certificado, consulte enlace

  2. Si desea probar el certificado, cree un nuevo registro A en su tabla DNS para un subdominio "dev" y apúntelo a la dirección IP de su máquina DEV (asegúrese de abrir el puerto 443 en su firewall)

  3. Otra forma de probarlo es crear una versión de prueba de su sitio web de Azure. Publique su sitio para esto y luego aplique su certificado solo a esta versión. Puede crear una entrada CNAME en su DNS para que sea enlace para que no interfiera con la producción.

  4. Por último, si su sitio LIVE no tiene un certificado instalado, debe tener razón al instalar el certificado de todos modos y navegar manualmente a https: // ... Su tráfico principal continuará llegando a http: / / versión hasta que agregue una reescritura para forzar https una vez que esté satisfecho con ella

respondido por el Andrew dh 20.05.2014 - 07:36
fuente
1

Encontré un buen artículo que debería ayudarte,

enlace

En su ejemplo, muestran un certificado de comodín, debido a (*) en el nombre de dominio * .contoso.com o www.contoso.com

Si desea obtener una buena oferta en un comodín de Verisign, SSLGURU (DOT) EE. UU. es un buen sitio que lo tiene por un poco más barato que el sitio de Symantec

Otra cosa a considerar es en cuántos servidores va a utilizar ese certificado. El precio de los certificados de Symantec (verisign) es por servidor, por lo que si tiene 2 servidores, el precio se duplica

Si fuera usted, iría con Digicert, SSLGURU (DOT) EE. UU. tiene el comodín Digicert a un precio mucho mejor que un comodín de diseño y también hay un 10% de descuento ahora mismo si usa DIGIWILDCARD10% al momento de pagar.

Digicert viene con una licencia de servidor ilimitada, por lo que el precio se mantiene igual sin importar cuántos servidores tenga.

Espero que ayude

    
respondido por el user40328 19.02.2014 - 01:36
fuente

Lea otras preguntas en las etiquetas

Si Access-Control-Allow-Origin debe ser específico del dominio Evalúe la firma de un certificado X509 en .NET