Azure应用程序网关不通过通过Azure App服务证书购买的SSL证书

Question

背景

我正在尝试实现一个WAF字体的网页应用程序托管在蔚蓝应用服务。此应用程序被配置为强制https，因此WAF需要通过https通信(端到端SSL，如这里所解释的https://learn.microsoft.com/en-us/azure/application-gateway/ssl-overview#end-to-end-ssl-encryption )。

我已经购买了SSL证书通过应用服务证书服务在Azure。将此证书绑定到web应用程序上的域非常简单。

技术

Azure Web应用程序

通过Azure域购买的域名(因此DNS托管在Azure DNS中)

通过应用程序服务证书购买的SSL证书(证书存储在密钥库中)。某个地方？)

启用防火墙的应用程序网关= Sku2

问题

我遇到的问题是，当我尝试在应用程序网关上为https (端口443)流量创建一个侦听器并将其连接到我用于web应用程序(后端)的SSL证书时，它不会出现吗？此外，我甚至无法在密匙库的证书部分看到证书？但是cert被应用并使用Web (安装为SNI)。证书是一个标准(不是通配符，因为不需要子域等)。

有人知道为什么在配置侦听器时没有出现证书吗？

有人知道侦听器为什么需要托管身份吗？这是因为我没有设置托管标识或其他东西而没有出现的原因吗？

目标

要使用所有Azure服务才能使该解决方案工作，所以我不必担心手动更新证书。我相信这是可能的，我只是遗漏了一些东西。

任何对这个问题的帮助都是非常感谢的！

Answer 1

也许我的答案太简单了。我也有同样的问题。购买了应用服务证书，但在我的密钥库中看不到它。

首先:转到应用程序服务证书，然后以.pfx文件的形式下载证书。将证书下载为pfx文件

那就去你的钥匙库。导入.pfx文件。将密码存档为空！

在此之后，我的证书被导入。它被链接到app服务证书选项卡。所以我认为它会自动更新。我希望这能帮上忙。