Estou projetando a arquitetura de um novo ambiente Azure. Eu estava planejando usar assinaturas para segregar dev, stg e prd.
Vejo que os certificados SSL Wildcard do Azure precisam ser importados/exportados entre assinaturas. A renovação automática funcionará em todas as assinaturas posteriormente ou apenas na original?
Alternativamente, eu poderia segregar ambientes por grupos de recursos sob uma assinatura. A renovação automática do SSL do Azure funcionará entre grupos de recursos?
Ou existem truques ou métodos alternativos para compartilhar certificados curinga entre ambientes?
Quando você usa certificados SSL Wildcard do Azure, a renovação automática está vinculada à assinatura original onde o certificado foi criado. Portanto, isso significa que se você importar/exportar o certificado para outras assinaturas, a renovação automática não funcionará automaticamente nas novas assinaturas.
Como você mencionou, você pode segregar ambientes usando grupos de recursos em uma assinatura. Neste caso, a renovação automática do SSL do Azure funcionará em grupos de recursos, uma vez que estão dentro da mesma subscrição.
pessoalmente, porém, eu usaria um gerenciador de certificados de terceiros como AppGate, F5 ou Venafi, que podem ajudá-lo a gerenciar e compartilhar certificados Wildcard SSL em diferentes ambientes e assinaturas.
Informe-me se puder ajudar mais, mas gostaria apenas de acrescentar que, como muitas perguntas sobre SE, essas informações estão amplamente disponíveis na Internet.