Das Projekt Let's Encrypt hat die Internet Landschaft nachhaltig geprägt. Kostenlose SSL-Zertifikate für Jedermann lassen sich automatisiert erstellen und durch Let's Encrypt signieren. Durch die breite Akzeptanz durch Browser Hersteller und der Cross-Signierung sind die Zertifikate fast überall gültig.
Eine saubere Automatisierungslösung ist durch die kurze Laufzeit von drei Monaten jedoch zwingend erforderlich. Mittels PowerShell in Azure Automation lässt sich relativ einfach ein Workflow erstellen der sich um die Zertifikats-Erneuerung und sichere zentrale Speicherung kümmert. Dieser Workflow ist die optimale Grundlage um die Zertifikate an den eigentlichen Service weiter zu verteilen.
In diesem Workshop erstellen wir gemeinsam die notwendigen Azure Ressourcen, konfigurieren eure DNS Zone für die automatisierte Validierung und besprechen wie die Zertifikate weiter verwendet werden können.
Auch für typische organisatorische Probleme bei der DNS Validierung bietet der Workshop eine saubere Lösung.