# Brief 5  sur windows installer chocolatey pour installer certbot et openssl: ```choco install certbot -y``` ```choco install openssl -y``` ```pip3 install certbot-dns-ovh``` créer l'api key en suivant le lien et en replissant le formulaire: https://www.ovh.com/auth/?onsuccess=https%3A%2F%2Fwww.ovh.com%2Fauth%2Fapi%2FcreateToken  créer un fichier ovh.ini rempli comme ci-dessous: ``` # OVH API credentials used by Certbot dns_ovh_endpoint = ovh-eu dns_ovh_application_key = MDAwMDAwMDAwMDAw dns_ovh_application_secret = MDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAw dns_ovh_consumer_key = MDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAw ``` créer les fichier de certificat avec la commande suivante: ``` certbot certonly \ --dns-ovh \ --dns-ovh-credentials ~/.secrets/certbot/ovh.ini \ -d example.com ``` concaténer les deux fichiers .pem (le certificat TLS et la clé privée) ```openssl pkcs12 -export -out <fichier-destination.pxf> -in <fichier-source.pem>``` sur l'interface d'azure dans l'applmication gateway, aller dans la section "listener" et créer un listener et y ajouter le certificat .pfx:  puis définir une régle liée à ce listener.   et enfin sur azure créer un keyvolt et y envoyer dans la section certificat le certificat .pfx: