Существует довольно много способов / инструментов, которые вы можете использовать для генерации SSL-сертификатов с помощью Let's Encrypt.
acme.sh - это личный фаворит, совместимый с bash и поддерживающий вызовы DNS-01 с большим количеством провайдеров ( Azure DNS является одним из их).
Как только вы сгенерируете сертификат (вы можете найти его в ~ / .acme.sh /), преобразуйте его в .pfx, используя эту команду
openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt
Теперь вы можете либо загрузить этот файл в хранилище ключей и сослаться на него в APIM, либо загрузить его напрямую.
Обратите внимание, что срок действия сертификатов LE истекает через 90 дней , который acme.sh обновляет каждые 60 дней и может также выполняться вручную.
Кроме того, вам также придется конвертировать и повторно загружать новые сертификаты в хранилище ключей
Что касается записи DNS, да, вам просто нужна запись CNAME.