ASP.NET Core 3.1 — IdentityServer4 — Digital Certificate On Azure (Parte 12)

Depois de falar na segurança segurança, um assunto tão importante nos tempos de hoje, principalmente pela questão da proteção dos dados do usuário, vou dar um passo importante e publicar o IdentityServer4 na opção In-Memory na Microsoft Azure, a cloud da Microsoft. Para que isto seja possível, preciso que você entenda ou que adquira conhecimento e alguns conceitos do Azure.

Atualização

App Service

Criação de Arquivos

Certificado Digital no Azure

Planos do Azure

Estes 3 (três) pontos são considerados essenciais no Azure para que tudo que eu estou falando aqui funcione corretamente.

Criar App Service

Configurar o Certificado Digital

Nesta tela tem a opção “Upload Certificate” para você selecionar o certificado digital (.pfx), informar a senha de exportação e pronto.
O certificado será exibido e se você clicar sobr ele uma tela será exibida com todas as informações inclusive o Thumbprint que eu usei para configurar a aplicação.

Permissão de Uso do Certificado Digital

É necessário adicionar o Application setting WEBSITE_LOAD_CERTIFICATES com o valor * para ter acesso a todos os certificado que foi feito upload em caso de mais de um. Neste link tem uma referência da Microsoft para isto.

No próximo post, vou mostrar como fiz as configurações para que tudo isso funcione, partindo do princípio que temos o Thumbprint do certificado digital na mão.

Continua em ASP.NET Core 3.1 — IdentityServer4 — App Settings On Azure (Parte 13).

Originally published at http://alextochetto.com on May 18, 2020.