OK_*_*_sr 6 ssl azure azure-application-gateway
在 Azure 中创建应用服务证书以为应用程序网关启用 SSL。已使用自签名 .pfx 证书在应用程序网关上配置 SSL 以测试功能,但希望采用更强大、自动续订和 Microsoft 托管的解决方案。
但是,“应用程序服务证书”似乎与通用证书不同,并且在尝试将证书从密钥保管库添加到应用程序网关时,不会显示在应用程序网关上的侦听器选项配置页面上。
有什么方法可以在应用程序网关中重复使用此证书吗?
小智 0
我今天遇到了这个问题,发现“Azure Portal”无法添加存储为密钥保管库机密的证书。如果您使用 Terraform/REST API/Az CLI 等,则可以将密钥保管库机密添加到应用程序网关。
MS已经记录了这一点。
Azure 门户仅支持 Key Vault 证书,而不支持机密。应用程序网关仍然支持从 Key Vault 引用机密,但只能通过 PowerShell、Azure CLI、API 和 Azure 资源管理器模板(ARM 模板)等非门户资源来引用。
同样,有一个部分正确的警告,仅适用于“Azure Portal”
Azure 应用程序网关当前仅支持与应用程序网关资源位于同一订阅中的 Key Vault 帐户。选择与应用程序网关不同的订阅下的密钥保管库将导致失败。
一个简单但手动的解决方案是通过 Azure 门户从 Key Vault Secret 下载证书,并将其作为 Key Vault 证书上传。续订证书时,您需要再次执行此操作。
| 归档时间: |
|
| 查看次数: |
4645 次 |
| 最近记录: |