Вот шаги по созданию сертификата pfx с помощью letsencrypt.
Постановка проблемы
Служба управления API Azure предоставляет URL-адрес по умолчанию для доступа к внутреннему API. Этот URL-адрес известен как URL-адрес прокси и имеет формат, подобный .azure.api.net.
Azure также предоставляет возможность создания настраиваемого URL-адреса, предоставляя имя URL-адреса, сертификат pfx и пароль сертификата.
Шаги для создания файла pfx
установить certbot на вашу коробку ubantu (вы можете проверить аналогичные шаги онлайн для других ОС)
- sudo apt-get update
- sudo apt-get install software-properties-common
- юниверс sudo add-apt-repository
- sudo add-apt-repository ppa: certbot / certbot
- sudo apt-get update
- sudo apt-get install certbot
получить текстовую запись
certbot -d api.mycompanydomain.com - руководство - preferred-challenge dns certonly
Он предоставит значение txt для добавления в нашу зону Azure DNS. Пожалуйста, добавьте то же самое в зоне DNS в качестве значения txt. После этого нажмите Enter. Он будет генерировать сертификаты в /etc/letsencrypt/live/api.mycompanydomain.com
создать pfx файл
Посетите /etc/letsencrypt/live/api.mycompanydomain.com и выполните следующую команду
sudo openssl pkcs12 -export -out api.mycompanydomain.com.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem
создаст файл pfx в текущем рабочем каталоге, который вы можете использовать при создании пользовательских доменов
сопоставить URL прокси по умолчанию с пользовательским URL cname
после настройки этого пользовательского URL-адреса вы можете сопоставить его с URL-адресом по умолчанию в зоне Azure DNS.