Mengonfigurasi sertifikat digital
Anda telah diminta untuk membantu mengamankan informasi yang dikirimkan antara aplikasi perusahaan Anda dan pelanggan. Azure App Service memiliki alat yang memungkinkan Anda membuat, mengunggah, atau mengimpor sertifikat privat atau sertifikat publik ke dalam Azure App Service.
Sertifikat yang diunggah ke aplikasi disimpan di unit penyebaran yang terikat dengan grup sumber daya paket layanan aplikasi dan kombinasi wilayah (secara internal disebut ruang web). Dengan cara ini, sertifikat dapat diakses oleh aplikasi lain dalam kombinasi grup sumber daya dan wilayah yang sama.
Tabel di bawah merinci opsi yang Anda miliki untuk menambahkan sertifikat di App Service:
| Opsi | Deskripsi |
|---|---|
| Membuat sertifikat terkelola App Service gratis | Sertifikat pribadi yang gratis dan mudah digunakan jika Anda hanya perlu mengamankan domain kustom Anda di App Service. |
| Membeli sertifikat App Service | Sertifikat privat yang dikelola oleh Azure. Sertifikat ini menggabungkan kemudahan manajemen sertifikat otomatis dan fleksibilitas opsi perpanjangan dan ekspor. |
| Mengimpor sertifikat dari Key Vault | Berguna jika Anda menggunakan Azure Key Vault untuk mengelola sertifikat. |
| Mengunggah sertifikat privat | Jika Anda sudah memiliki sertifikat privat dari penyedia pihak ketiga, Anda dapat mengunggahnya. |
| Mengunggah sertifikat publik | Sertifikat publik tidak digunakan untuk mengamankan domain kustom, tetapi Anda dapat memuatnya ke dalam kode Jika Anda memerlukannya untuk mengakses sumber daya jarak jauh. |
Persyaratan sertifikat privat
Sertifikat terkelola App Service gratis dan sertifikat App Service sudah memenuhi persyaratan App Service. Jika Anda ingin menggunakan sertifikat privat di App Service, sertifikat Anda harus memenuhi persyaratan berikut:
- Diekspor sebagai file PFX yang dilindungi kata sandi, dienkripsi menggunakan tiga DES.
- Berisi kunci privat setidaknya sepanjang 2048 bit
- Berisi semua sertifikat perantara dalam rantai sertifikat
Untuk mengamankan domain kustom dalam pengikatan TLS, sertifikat memiliki persyaratan lain:
- Berisi Penggunaan Kunci yang Diperpanjang untuk autentikasi server (OID = 1.3.6.1.5.5.7.3.1)
- Ditandatangani oleh otoritas sertifikat tepercaya
Membuat sertifikat terkelola gratis
Untuk membuat pengikatan data TLS/SSL kustom atau mengaktifkan sertifikat klien untuk aplikasi App Service, paket App Service Anda harus berada di tingkat Dasar, Standar, Premium, atau Terisolasi.
Sertifikat terkelola App Service gratis adalah solusi lengkap untuk mengamankan nama DNS kustom di Azure App Service. Ini adalah sertifikat server TLS/SSL yang sepenuhnya dikelola oleh App Service dan diperbarui secara terus-menerus dan otomatis dalam peningkatan enam bulan, 45 hari sebelum kedaluwarsa. Anda membuat sertifikat dan mengikatnya ke domain kustom, dan biarkan App Service melakukan sisanya.
Sertifikat gratis memiliki batasan berikut:
- Tidak mendukung sertifikat wildcard.
- Tidak mendukung penggunaan sebagai sertifikat klien menggunakan thumbprint sertifikat, yang direncanakan untuk penghentian dan penghapusan.
- Tidak mendukung DNS privat.
- Tidak dapat diekspor.
- Tidak didukung di App Service Environment (ASE).
- Hanya mendukung karakter alfanumerik, tanda hubung (-), dan titik (.).
Mengimpor Sertifikat App Service
Jika Anda membeli Sertifikat App Service dari Azure, Azure mengelola tugas berikut:
- Mengurus proses pembelian dari penyedia sertifikat.
- Melakukan verifikasi domain sertifikat.
- Memelihara sertifikat di Azure Key Vault.
- Mengelola perpanjangan sertifikat.
- Sinkronkan sertifikat secara otomatis dengan salinan yang diimpor di aplikasi App Service.
Jika Anda sudah memiliki sertifikat App Service yang berfungsi, Anda dapat:
- Mengimpor sertifikat ke App Service.
- Mengelola sertifikat, seperti memperbarui, mengubah sandi, dan mengekspornya.
Catatan
Sertifikat App Service saat ini tidak didukung di Azure National Clouds.