Existem muitas ferramentas automáticas para criptografar o Azure, mas eu também queria ver se poderia usar o certbot no wsl para gerar um certificado curinga para o site do Azure Friday e, em seguida, carregar os certificados resultantes no serviço de aplicativo do Azure.
Em última análise, o serviço de aplicações Azure precisa de um formato específico chamado dot PFX que inclui o caminho completo do certificado e todos os intermediários.
De acordo com os documentos, os certificados privados do Serviço de Aplicativo devem atender os seguintes requisitos:
- Exportado como um arquivo PFX protegido por senha, criptografado usando DES triplo.
- Contém chave privada com pelo menos 2.048 bits
- Contém todos os certificados intermediários e o certificado raiz na cadeia de certificados.
Se você tiver um PFX que não atenda a todos esses requisitos, poderá fazer com que o Windows criptografe novamente o arquivo.
Eu uso WSL e certbot para criar o certificado, depois importo/exporto no Windows e carrego o PFX resultante.
Dentro do WSL, instale o certbot:
sudo apt update
sudo apt install python3 python3-venv libaugeas0
sudo python3 -m venv /opt/certbot/
sudo /opt/certbot/bin/pip install --upgrade pip
sudo /opt/certbot/bin/pip install certbot
Então eu gero o certificado. Você obterá uma interface de usuário de texto agradável do certbot e atualizará seu DNS como um desafio de verificação. Altere isso para ter certeza de que está dois linhas, e seus domínios e subdomínios estão corretos e seus caminhos estão corretos.
sudo certbot certonly --manual --preferred-challenges=dns --email YOUR@EMAIL.COM
--server https://acme-v02.api.letsencrypt.org/directory
--agree-tos --manual-public-ip-logging-ok -d "azurefriday.com" -d "*.azurefriday.com"
sudo openssl pkcs12 -export -out AzureFriday2023.pfx
-inkey /etc/letsencrypt/live/azurefriday.com/privkey.pem
-in /etc/letsencrypt/live/azurefriday.com/fullchain.pem
Em seguida, copio o arquivo resultante para minha área de trabalho (verifique o caminho da área de trabalho) para que agora esteja no mundo do Windows.
sudo cp AzureFriday2023.pfx /mnt/c/Users/Scott/OneDrive/Desktop
Agora, no Windows, importe o PFX, anote a impressão digital e exporte esse certificado.
Import-PfxCertificate -FilePath "AzureFriday2023.pfx" -CertStoreLocation Cert:LocalMachineMy
-Password (ConvertTo-SecureString -String 'PASSWORDHERE' -AsPlainText -Force) -ExportableExport-PfxCertificate -Cert Microsoft.PowerShell.SecurityCertificate::LocalMachineMy597THISISTHETHUMBNAILCF1157B8CEBB7CA1
-FilePath 'AzureFriday2023-fixed.pfx' -Password (ConvertTo-SecureString -String 'PASSWORDHERE' -AsPlainText -Force)
Em seguida, carregue o certificado na seção Certificados do seu Serviço de Aplicativo, em Traga seu próprio certificado.
Em seguida, em Domínios personalizados, clique em Atualizar vinculação e selecione o novo certificado (com a data de expiração mais recente).
O próximo passo é tornar isso ainda mais automático ou selecionar uma solução mais automatizada, mas, por enquanto, vou me preocupar com isso em setembro e isso resolveu meu caro problema de domínio curinga.
Sobre Scott
Scott Hanselman é ex-professor, ex-arquiteto-chefe em finanças, agora palestrante, consultor, pai, diabético e funcionário da Microsoft. Ele é um comediante stand-up fracassado, um cornrower e autor de livros.
Deseja saber mais sobre Programação e Desenvolvimento Clique Aqui!
Azure
Perito em Computação Forense e Crimes Cibernéticos
Investigação Digital | Laudos Técnicos | Resposta a Incidentes
Bacharel em Sistemas da Informação, Certificado Microsoft Azure IA e MOS. Trabalho como Administrador de Redes, Firewall e Servidores Windows e Linux!
Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.