Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:cloud:azure:syncroazure:certificat [2026/02/01 19:40] – [Lancer Certbot en mode DNS manuel (wildcard)] techer.charles_educ-valadon-limoges.fr
+++ reseau:cloud:azure:syncroazure:certificat [2026/02/01 21:58] (Version actuelle) – [Vérifier] techer.charles_educ-valadon-limoges.fr
@@ Ligne 67: / Ligne 67: @@
   * Certbot affiche la chaîne TXT à placer dans votre DNS. Exemple :
+<code>
 Créer un enregistrement :
 Nom : _acme-challenge.domaine.fr
 Valeur : D7Jks829skdllQWmy9fJsd9S3Xke
+</code>
+===== Ajouter l’enregistrement DNS TXT =====
-🌐 4. Ajouter l’enregistrement DNS TXT
+  * Dans votre gestionnaire DNS :
-Dans votre gestionnaire DNS :
+^Type^Nom^Valeur^
+|TXT|_acme-challenge.domaine.fr|clé fournie par Certbot|
+  * Attendre 1 à 2 minutes (ou plus selon votre hébergeur DNS)
-TypeNomValeurTXT_acme-challenge.domaine.frclé fournie par Certbot
-➡️ Attendre 1 à 2 minutes (ou plus selon votre hébergeur DNS)
 Ensuite, retournez dans le terminal et validez.
-🎉 5. Récupérer les fichiers générés
+===== Récupérer les fichiers générés =====
-Certbot va générer vos certificats dans :
-/etc/letsencrypt/live/domaine.fr/
-Vous avez notamment :
+  * Certbot génére les certificats dans **/etc/letsencrypt/live/domaine.fr/** :
+^Fichier^Rôle^
+|fullchain.pem|Certificat complet (inclut autorités intermédiaires)|
+|privkey.pem|Clé privée|
+|cert.pem|Certificat individuel|
+===== Convertir les fichiers en PFX pour Azure =====
+Azure exige un fichier PFX avec certificat + clé privée.
+<code>
+openssl pkcs12 -export \
+  -out wildcard-domaine-fr.pfx \
+  -  -inkey /etc/letsencrypt/live/domaine.fr/privkey.pem \
+  -   -in /etc/letsencrypt/live/domaine.fr/fullchain.pem \
+  -   -password pass:VotreMotDePassePFX``
+</code>
+  * Gardez le mot de passe : Azure vous le demandera.
+===== Importer le certificat dans Azure Application Proxy =====
+  * Se connecter au Azure Portal
+  * Allez dans Entra ID → Application d'entreprise
+  * Sélectionnez votre application publiée
+  * Accéder à la rubrique Proxy d'application
+  * Cliquer sur le lien de téléchargement du certificat
+    * Téléversez wildcard-domaine-fr.pfx
+    * Entrez le mot de passe PFX
+  * Enregistrez
+Azure utilise maintenant votre wildcard pour ce domaine.
+===== Vérifier =====
+Dans le navigateur accédez à  https://app.domaine.fr
-FichierRôlefullchain.pemCertificat complet (inclut autorités intermédiaires)privkey.pemClé privéecert.pemCertificat individuel
-📦 6. Convertir les fichiers en PFX pour Azure
-Azure exige un fichier PFX avec certificat + clé privée.
-Shellsudo openssl pkcs12 -export \  -out wildcard-domaine-fr.pfx \  -inkey /etc/letsencrypt/live/domaine.fr/privkey.pem \  -in /etc/letsencrypt/live/domaine.fr/fullchain.pem \  -password pass:VotreMotDePassePFX``Afficher plus de lignes
-💡 Gardez le mot de passe : Azure vous le demandera.
-☁️ 7. Importer le certificat dans Azure Application Proxy
-Connectez-vous au Azure Portal
-Allez dans :
-Entra ID → Application Proxy → Applications
-Sélectionnez votre application publiée
-Cliquez sur Custom Domain
-Entrez votre nouveau domaine :
-https://app.domaine.fr
-Cliquez Upload Certificate
-📤 Téléversez wildcard-domaine-fr.pfx
-🔑 Entrez le mot de passe PFX
-Enregistrez
-➡️ Azure utilise maintenant votre wildcard pour ce domaine.
-🔁 8. Configurer le CNAME
-Dans votre DNS :
-app.domaine.fr → <votre_app>-<tenant>.msappproxy.net
-💚 9. Vérifier
-Dans le navigateur :
-✔ Accédez à :
-https://app.domaine.fr
 Vous devez voir :
+  * Icône de connexion sécurisée
+  * Certificat émis pour : *.domaine.fr
+  * Aucune alerte "site non sécurisé"
+===== Configurer le renouvellement automatique du certificat =====
+Le certificat est valide 4 mois.
-🔒 Icône de connexion sécurisée
-Certificat émis pour : *.domaine.fr
-Aucune alerte "site non sécurisé"