Existem muitas ferramentas automáticas de criptografia para o Azure, mas eu também queria ver se poderia usar o certbot no WSL para gerar um certificado curinga para o website do Azure Friday e, em seguida, carregar os certificados resultantes no serviço de aplicativo do Azure.
O serviço de aplicativo do Azure precisa, em última análise, de um formato específico chamado dot PFX, que inclui o caminho completo do certificado e todos os intermediários.
De acordo com os documentos, os certificados privados do App Service devem atender os seguintes requisitos:
- Exportado como um arquivo PFX protegido por senha, criptografado usando DES triplo.
- Contém chave privada com pelo menos 2048 bits de comprimento
- Contém todos os certificados intermediários e o certificado raiz na cadeia de certificados.
Se você tiver um PFX que não atenda a todos esses requisitos, você pode fazer com que o Home windows criptografe novamente o arquivo.
Eu uso o WSL e o certbot para criar o certificado, depois importo/exporto no Home windows e carrego o PFX resultante.
Dentro do WSL, instale o certbot:
sudo apt replace
sudo apt set up python3 python3-venv libaugeas0
sudo python3 -m venv /choose/certbot/
sudo /choose/certbot/bin/pip set up --upgrade pip
sudo /choose/certbot/bin/pip set up certbot
Então eu gero o certificado. Você obterá uma interface de usuário de texto agradável do certbot e atualizará seu DNS como um desafio de verificação. Altere isso para garantir que seja dois linhas, e seus domínios e subdomínios estão corretos e seus caminhos estão corretos.
sudo certbot certonly --manual --preferred-challenges=dns --email YOUR@EMAIL.COM
--server https://acme-v02.api.letsencrypt.org/listing
--agree-tos --manual-public-ip-logging-ok -d "azurefriday.com" -d "*.azurefriday.com"
sudo openssl pkcs12 -export -out AzureFriday2023.pfx
-inkey /and so forth/letsencrypt/stay/azurefriday.com/privkey.pem
-in /and so forth/letsencrypt/stay/azurefriday.com/fullchain.pem
Em seguida, copio o arquivo resultante para minha área de trabalho (verifique o caminho da sua área de trabalho) para que ele agora esteja no mundo do Home windows.
sudo cp AzureFriday2023.pfx /mnt/c/Customers/Scott/OneDrive/Desktop
Agora, no Home windows, importe o PFX, anote a impressão digital e exporte esse certificado.
Import-PfxCertificate -FilePath "AzureFriday2023.pfx" -CertStoreLocation Cert:LocalMachineMy
-Password (ConvertTo-SecureString -String 'PASSWORDHERE' -AsPlainText -Power) -ExportableExport-PfxCertificate -Cert Microsoft.PowerShell.SecurityCertificate::LocalMachineMy597THISISTHETHUMBNAILCF1157B8CEBB7CA1
-FilePath 'AzureFriday2023-fixed.pfx' -Password (ConvertTo-SecureString -String 'PASSWORDHERE' -AsPlainText -Power)
Em seguida, carregue o certificado na seção Certificados do seu Serviço de Aplicativo, em Traga seu próprio certificado.
Em seguida, em Domínios personalizados, clique em Atualizar vinculação e selecione o novo certificado (com an information de expiração mais recente).
O próximo passo é tornar isso ainda mais automático ou selecionar uma solução mais automatizada, mas, por enquanto, vou me preocupar com isso em setembro, e isso resolveu meu caro problema com o Wildcard Area.
Sobre Scott
Scott Hanselman é um ex-professor, ex-arquiteto-chefe em finanças, agora palestrante, consultor, pai, diabético e funcionário da Microsoft. Ele é um comediante de stand-up fracassado, um cornrower e um autor de livros.
