• 3 min read

//DevTalk : App Service – Réorganisation des paramètres SSL

Les paramètres SSL App Service sont l’une des fonctionnalités App Service les plus utilisées. Suite aux commentaires des clients, nous apportons les modifications suivantes à l’expérience utilisateur afin de corriger et d’améliorer l’expérience globale de gestion des certificats dans Azure App Service.

Ce billet de blog a été rédigé par Chibi Vikramathithan, ingénieur logiciel senior, Microsoft.

Les paramètres SSL App Service sont l’une des fonctionnalités App Service les plus utilisées. Suite aux commentaires des clients, nous apportons les modifications suivantes à l’expérience utilisateur afin de corriger et d’améliorer l’expérience globale de gestion des certificats dans Azure App Service.

Onglets

La nouvelle expérience des paramètres SSL divise les fonctionnalités en 3 onglets, à savoir Liaisons SSL, Certificats privés (.pfx) et Certificats publics (.cer). L’onglet Liaisons permet à l’utilisateur de configurer les paramètres de protocole et d’ajouter, de modifier ou de supprimer des liaisons SSL. L’onglet Certificats privés permet à l’utilisateur de charger et de gérer les certificats privés (.pfx) utilisés dans des liaisons SSL. L’onglet Certificats publics permet à l’utilisateur de charger et de gérer des certificats publics (.cer). Nous affichons également le type de certificat que le client doit utiliser pour chaque fonctionnalité.

Modification des liaisons SSL

Les paramètres SSL ne permettaient pas de mettre à jour une liaison SSL existante, la fonctionnalité de modification était présente mais malheureusement cachée sous le flux Ajouter une liaison. Nous avons activé la possibilité de modification il y a quelques sprints. Nous avons perfectionné la fonctionnalité et le client est maintenant libre de modifier une liaison en cliquant sur la ligne. Lorsque vous modifiez l’empreinte de la liaison SSL basée sur IP, l’adresse IP n’est pas perdue, mais si vous passez de SSL basé sur IP à SNI puis inversement, vous perdez l’adresse IP. La possibilité de modifier le certificat sans supprimer ni rajouter la liaison était un problème passé que nous avons corrigé avec cette version. Pour plus d’informations sur l’ajout de liaisons SSL, cliquez ici.

Informations sur les certificats privés

Les certificats privés utilisés dans App Service nécessitaient une réorganisation pour afficher les informations que nous recueillons déjà lorsque le certificat est chargé, importé à partir d’App Service Certificate ou importé à partir de KeyVault. En effet, nous avons réalisé que des centaines de certificats privés avaient été configurés sur les applications et qu’il était vraiment difficile de les parcourir. La nouvelle version permet maintenant au client d’obtenir des détails sur les certificats chargés et importés. Nous avons ajouté à la grille une nouvelle colonne indiquant trois états possibles : Sain, Avertissement et Expiré. L’état d’avertissement signifie qu’un certificat est sur le point d’expirer dans les 60 prochains jours. Nous expliquons également explicitement que vous devez charger un fichier .pfx pour ajouter un certificat privé.

Nous affichons également les détails KeyVault et l’état de synchronisation des certificats extraits de KeyVault, tels que les certificats importés à partir d’App Service Certificate.

Chargement des certificats

L’expérience de chargement des certificats est globalement plus cohérente, car elle montre que les certificats privés n’acceptent que les fichiers .pfx et que vous avez besoin d’un .pfx valide pour ajouter un certificat privé à votre App Service. En réponse à un autre commentaire, nous avons cessé de montrer les deux chemins de chargement. Maintenant, le chargement des certificats à partir des certificats privés ouvre l’expérience utilisateur où vous pouvez uniquement charger des certificats privés. Cela permet d’éviter toute confusion concernant le chargement d’un fichier .cer ou .pfx. Lorsque le flux de chargement de certificat est ouvert à partir de l’onglet de certificat public, nous affichons uniquement l’option de certificat public.

Nous avons mis à jour l’expérience utilisateur de chargement de certificat et la méthode sous-jacente de son implémentation afin d’afficher des erreurs lors de la tentative de chargement d’un certificat sans quitter le panneau de chargement.

Certificats publics

Les certificats publics ne peuvent être utilisés que par votre application et ne peuvent pas être utilisés pour établir des liaisons SSL. Nous travaillons sur un moyen de déplacer cette fonctionnalité dans un endroit où cela aura plus de sens. Pour l’instant, les certificats publics résident dans les paramètres SSL. Les certificats privés requièrent des paramètres d’application pour activer cette fonctionnalité (ce sujet est traité dans un billet de blog très ancien mais fiable disponible ici) et les certificats publics ajoutent une autre dimension à cette fonctionnalité en vous permettant de charger des fichiers (.cer) et d’obtenir les certificats au moment de l’exécution.

Merci d’avoir lu cet article. J’ai écrit ce billet de blog pour présenter les modifications que nous avons apportées afin d’améliorer l’expérience globale de gestion des certificats pour les clients qui utilisent App Service chaque jour. Nous sommes toujours ouverts aux commentaires et sommes impatients de les recevoir.

N’hésitez pas à nous contacter pour toute demande de fonctionnalité ou pour tout problème rencontré.