Ogni sviluppatore web che utilizza il cloud di Microsoft Azure sa che gli App Service rappresentano il servizio principale che è possibile sfruttare per ospitare rapidamente servizi web. Tutto è fornito come PaaS, possiamo sfruttare diverse tecnologie, disporre di backup, avere alta affidabilità, insomma non manca proprio nulla.

Come normale che sia disponiamo anche del supporto a TLS per crittografare le comunicazioni tra client e server. Sappiamo che possiamo da una parte configurare i propri domini personalizzati, dall'altra caricare i certificati emessi per i rispettivi domini. Essi in genere vanno acquistati da certificate authority per poi essere importati, oppure possono essere acquistati direttamente sul portale Azure. Di recente è stata introdotta anche la possibilità di generare certificati validi emessi da DigiCert, il tutto gratuitamente.

E' sufficiente, previa configurazione del custom domain, andare sul portale Azure, aprire la web app di interesse, entrare nella sezione TLS/SSL settings e selezionare il tab Private Key Certificate. Qui troviamo un nuovo pulsante Create App Service Managed Certificate.

L'interfaccia ci fa selezionare il dominio per il quale creare il certificato e va prestata attenzione al fatto che non sono supportati i naked domain (quelli senza www), i certificati con wildcard e non possono essere esportati.

Premuto Create viene creato un certificato che apparirà nella lista tra quelli disponibili, per quale è possibile vedere tutti i dati. Si tratta di un certificato a 2048 bit perfettamente funzionante e riconosciuto dai browser.

A questo punto rimane un ultimo passo: associare il dominio al certificato. Recandoci nella sezione Custom domains possiamo associare al dominio il binding SSL, sfruttando SNI o un IP univoco.

L'aspetto interessante di questi certificati è sicuramente costituito dalla gestione della scadenza che, come si può vedere dall'immagine precedente, avviene dopo sei mesi. E' compito di Azure rinnovarlo automaticamente prima della scadenza dello stesso, permettendoci di fatto di dimenticarci del rinnovo del certificato.