Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:cloud:azure:syncroazure:certificatazurte [2026/05/08 19:16] – techer.charles_educ-valadon-limoges.fr
+++ reseau:cloud:azure:syncroazure:certificatazurte [2026/05/08 19:55] (Version actuelle) – [Export du certificat] techer.charles_educ-valadon-limoges.fr
@@ Ligne 110: / Ligne 110: @@
     * dans la rubrique **Objets**, choisir **Certificats**
     * Cliquer sur **+ Générer / Importer**
+    * Définir les paramètres suivants :
+      * Method : Generate
+      * Name : documenso-cert
+      * Type : Self-signed
+      * Subject : CN=sign.educ-valadon-limoges.fr
+      * Validité : 24 mois
+      * Type de contenu : PCKS#12
+      * Type d'actions de la durée de vie : Renouveller en fonction d'un pourcentage de la durée de vie
+      * pourcentage de la durée de vie : 80%
+Cliquer sur Créer
+jouter le rôle : Agent des secrets Key Vault
+===== Export du certificat =====
+Une fois créé :
+  * cliquer sur le certificat
+  * puis télécharger :
+    * .PFX (nécessaire pour proxy / serveur)
+    * .CER (public uniquement)
+===== Configurer Azure Application Proxy =====
+  * Dasn le Portail Azure accéder à l'application d'entreprise
+Étape A — Installer le connecteur
+👉 Sur ton serveur interne :
+Azure → Application Proxy
+Télécharger le connector
+L’installer
+✅ Le serveur devient un point d’accès interne sécurisé
+===== Automatisation GitHub (rotation du secret) =====
+  * App Registration => Certificates & secrets => Informations d'identité fédérées
+  * Choisir **Ajouter un justificatif** avec les paramètres suivants :
+    * Scenario : Actions GitHub déployant des ressources Azure
+    * epo : ORG/REPO
+Branch : main