应用服务证书与Azure应用程序网关一起使用

Question

在Azure中创建一个应用程序服务证书，以便为应用程序网关启用SSL。已经用自签名的.pfx证书在应用程序网关上配置了SSL来测试功能，但是想要使用更健壮、自动更新和微软管理的解决方案。

但是，“”似乎与一般证书不一样，当尝试将证书从密钥库添加到应用程序网关时，它不会出现在应用程序网关的侦听器选项配置页面上。

是否有任何方法重复使用此证书与应用程序网关？

Answer 1

我今天偶然发现，是'Azure Portal‘无法添加作为密钥库机密存储的证书。如果您使用Terraform/REST /API等，则可以向应用程序网关添加密钥库秘密。

这已经是记录在案了。

Azure门户只支持密钥库证书，而不支持机密。应用程序网关仍然支持从密钥库引用机密，但只能通过非门户资源，如PowerShell、Azure CLI、API和Azure资源管理器模板(ARM模板)。

同样，也有一个部分正确的警告，它只适用于'Azure Portal‘

Azure应用程序网关目前只支持与应用程序网关资源相同的订阅中的密钥库帐户。在与应用程序网关不同的订阅下选择密钥库将导致失败。

一个简单但手动的解决方案是通过Azure Portal从密钥库秘密下载证书，并将其作为密钥库证书上传。当证书被更新时，您需要再次执行此操作。