如何使用 terraform 從 ZCF04A02E37B7574FC311A key vault6 導入 azure web 應用程序證書

Question

我在 azure 密鑰庫中有一個應用程序服務證書，我想將密鑰庫證書導入到 terraform 中的 web 應用程序中，但我不確定下面示例中的密鑰庫在哪里？

  resource "azurerm_app_service_certificate_binding" "example" {
  hostname_binding_id = azurerm_app_service_custom_hostname_binding.example.id
  certificate_id      = azurerm_app_service_managed_certificate.example.id
  ssl_state           = "SniEnabled"
}

Answer 1

要將現有的密鑰保險庫證書與您的 webapp 綁定，需要使用@json 下面提到的，我們需要首先使用數據調用密鑰保險庫證書，然后與 webapp 綁定。

 //First Read the External Key Vault data "azurerm_key_vault" "production_keyvault" { name = "testingkeyvault2022" resource_group_name = "KeyVaultWestEuropeBackend" } // Now Read the Certificate data "azurerm_key_vault_secret" "prod_certificate" { name = "testcert" key_vault_id = data.azurerm_key_vault.production_keyvault.id } // Now bind the webapp to the domain and look for certificate. resource "azurerm_app_service_custom_hostname_binding" "website_app_hostname_bind" { //Website App depends_on = [ azurerm_app_service_certificate.cert, ] hostname = var.websiteurlbind app_service_name = data.azurerm_app_service.read_website_app.name resource_group_name = data.azurerm_resource_group.Terraform.name ssl_state = "SniEnabled" thumbprint = azurerm_app_service_certificate.cert.thumbprint } // Get Certificate from External KeyVault resource "azurerm_app_service_certificate" "cert" { name = "testingcert" resource_group_name = data.azurerm_resource_group.Terraform.name location = data.azurerm_resource_group.Terraform.location pfx_blob = data.azurerm_key_vault_secret.prod_certificate.value }

注意：-由於我的一些訪問問題，我沒有測試過，但它應該可以工作。

請查找此SO THREAD以獲取更多信息。

如果問題仍然存在，請在此GitHub問題處重新打開。