应用服务中未显示导入的 TLS 证书
Imported TLS-certificate does not show up in App Service
从 Azure 密钥保管库导入证书以用于应用服务时,我遇到了一个奇怪的问题。正如您在下图中看到的,它表示证书已成功导入,但未按预期显示。
这以前对其他应用程序服务工作得很好,我的自定义域与我尝试使用的通配符证书相匹配。
知道导致这种奇怪行为的原因吗?
如果您选择上传或导入私有证书到应用服务,您的证书必须满足以下要求:
导出为受密码保护的 PFX 文件,使用三重 DES 加密。
包含至少 2048 位长的私钥
包含证书链中的所有中间证书
一些证书颁发机构提供不同格式的证书,因此在导入证书之前,请确保它们是 .pem 或 .pfx 格式。
When you are importing the certificate, you need to ensure that the
key is included in the file itself. If you have the private key
separately in a different format, you would need to combine the key
with the certificate.
如果您在导入密钥保管库证书时遇到任何失败消息,您也可以参考https://www.huuhka.net/app-service-imported-ssl-certificate-from-another-subscription-kv/
如果您使用的是免费托管证书,您可以检查其先决条件是否满足,因为免费证书几乎没有限制,可以参考 https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate?WT.mc_id=AZ-MVP-5003781#private-certificate-requirements
因此,我通过在我的应用程序服务上设置托管身份为其赋予对密钥保管库的正确权限,从而制定了一个变通解决方案。然后在密钥库的访问策略中添加应用程序和正确的权限。
之后,在我的应用服务上添加绑定时,证书按预期显示。
您似乎找到了正确的解决方案并且可能由于您登录的用户 RBAC 角色而遇到了这个问题。
当您使用应用程序服务证书时,它会存储在 Azure 密钥保管库中并使用该密钥保管库 certificate/secret 您需要具有访问策略来获取秘密并设置秘密。
更多详细信息,请访问:
https://docs.microsoft.com/en-us/azure/key-vault/general/assign-access-policy-portal#:~:text=Assign%20an%20access%20policy%201%20In%20the%20Azure,the%20Principal%20selection%20pane.%20...%20More%20items...%20
从 Azure 密钥保管库导入证书以用于应用服务时,我遇到了一个奇怪的问题。正如您在下图中看到的,它表示证书已成功导入,但未按预期显示。
这以前对其他应用程序服务工作得很好,我的自定义域与我尝试使用的通配符证书相匹配。
知道导致这种奇怪行为的原因吗?
如果您选择上传或导入私有证书到应用服务,您的证书必须满足以下要求:
导出为受密码保护的 PFX 文件,使用三重 DES 加密。
包含至少 2048 位长的私钥
包含证书链中的所有中间证书
一些证书颁发机构提供不同格式的证书,因此在导入证书之前,请确保它们是 .pem 或 .pfx 格式。
When you are importing the certificate, you need to ensure that the
key is included in the file itself. If you have the private key
separately in a different format, you would need to combine the key
with the certificate.
如果您在导入密钥保管库证书时遇到任何失败消息,您也可以参考https://www.huuhka.net/app-service-imported-ssl-certificate-from-another-subscription-kv/
如果您使用的是免费托管证书,您可以检查其先决条件是否满足,因为免费证书几乎没有限制,可以参考 https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate?WT.mc_id=AZ-MVP-5003781#private-certificate-requirements
因此,我通过在我的应用程序服务上设置托管身份为其赋予对密钥保管库的正确权限,从而制定了一个变通解决方案。然后在密钥库的访问策略中添加应用程序和正确的权限。
之后,在我的应用服务上添加绑定时,证书按预期显示。
您似乎找到了正确的解决方案并且可能由于您登录的用户 RBAC 角色而遇到了这个问题。 当您使用应用程序服务证书时,它会存储在 Azure 密钥保管库中并使用该密钥保管库 certificate/secret 您需要具有访问策略来获取秘密并设置秘密。 更多详细信息,请访问: https://docs.microsoft.com/en-us/azure/key-vault/general/assign-access-policy-portal#:~:text=Assign%20an%20access%20policy%201%20In%20the%20Azure,the%20Principal%20selection%20pane.%20...%20More%20items...%20