將應用服務證書與 Azure 應用網關一起使用
[英]Use App Service Certificate with Azure Application Gateway
問題描述
在 Azure 中創建了應用服務證書,為應用程序網關啟用 SSL。 已經在應用程序網關上配置了 SSL 並使用自簽名的.pfx 證書來測試功能,但希望 go 具有更強大、自動更新和 Microsoft 托管的解決方案。
但是,在嘗試將密鑰保險庫中的證書添加到應用程序網關時,“應用程序服務證書”似乎與通用證書不同,並且不會顯示在應用程序網關的偵聽器選項配置頁面上。
有沒有辦法通過應用程序網關重新使用這個證書?
1 個解決方案
解決方案1
0 2021-12-30 05:24:27
我今天遇到了這個問題,發現是“Azure 門戶”無法添加存儲為密鑰保管庫機密的證書。 如果您使用 Terraform/REST API/Az CLI 等,您可以將密鑰庫機密添加到應用程序網關。
MS 已經記錄了這一點。
Azure 門戶僅支持 Key Vault 證書,不支持機密。 應用程序網關仍然支持從 Key Vault 引用機密,但只能通過非門戶資源,如 PowerShell、Azure CLI、API 和 Azure 資源模板(ARM 模板)。
同樣,有一個部分正確的警告,僅適用於“Azure 門戶”
Azure 應用程序網關當前僅支持與應用程序網關資源在同一訂閱中的 Key Vault 帳戶。 在與應用程序網關不同的訂閱下選擇密鑰保管庫將導致失敗。
一個簡單但手動的解決方案是通過 Azure 門戶從密鑰庫密鑰下載證書並將其作為密鑰庫證書上傳。 續訂證書時,您將需要再次執行此操作。
我可以在Azure服務網關中使用來自應用程序服務的默認azure域嗎?
[英]Can i use the default azure domain from an app service with an Azure Application Gateway?
帶有應用服務的 Azure 應用程序網關 - 使用應用服務的 https 偵聽器
[英]Azure application gateway with app service - https listener using app service
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.