Azure KeyVault 客户端证书和服务主体续订
Azure KeyVault Client Certificate and Service Principal renewal
我的 Azure 解决方案是各种模块的组合,每个模块都由 Azure AD 中的服务主体使用证书标识。我想享受 KeyVault 证书自动续订的好处,以便续订客户端证书。我知道 Web Apps 证书绑定会在续订证书时自动更新,但服务主体的呢?
Azure KeyVault 自动续订是否也自动处理 Azure AD 中服务主体的证书?
如果 KeyVault 本身的证书是自签名的或任何受支持的 Public CA's based on policy you set (could be n days before expiry or at some % of its lifetime) it may not automatically update the service principal. You should be able to achieve that by slightly tweaking this script 从 KeyVault 获取证书并通过 Azure 自动化或任何其他方式自动执行此操作,则证书本身将自动更新.
我的 Azure 解决方案是各种模块的组合,每个模块都由 Azure AD 中的服务主体使用证书标识。我想享受 KeyVault 证书自动续订的好处,以便续订客户端证书。我知道 Web Apps 证书绑定会在续订证书时自动更新,但服务主体的呢?
Azure KeyVault 自动续订是否也自动处理 Azure AD 中服务主体的证书?
如果 KeyVault 本身的证书是自签名的或任何受支持的 Public CA's based on policy you set (could be n days before expiry or at some % of its lifetime) it may not automatically update the service principal. You should be able to achieve that by slightly tweaking this script 从 KeyVault 获取证书并通过 Azure 自动化或任何其他方式自动执行此操作,则证书本身将自动更新.