Azure ARM 模板 - 是否可以使用 .pfx KeyVault 证书为应用服务定义 SSL 绑定？

Question

我想使用链接的 ARM 模板为现有应用服务添加 SSL 绑定。

到目前为止，根据官方文档： https://docs.microsoft.com/en-us/azure/templates/microsoft.web/certificates

{
  "name": "string",
  "type": "Microsoft.Web/certificates",
  "apiVersion": "2020-06-01",
  "kind": "string",
  "location": "string",
  "tags": {},
  "properties": {
    "hostNames": [
      "string"
    ],
    "pfxBlob": [
      "integer"
    ],
    "password": "string",
    "keyVaultId": "string",
    "keyVaultSecretName": "string",
    "serverFarmId": "string",
    "canonicalName": "string"
  }
}

有以下属性：

KeyVaultId
KeyVaultSecretName

但没有关于 KeyVault 证书。

ARM 是否完全支持 KeyVault 证书？

P.S。我确实知道，除了 PFX，我还可以将证书作为由 Secret 支持的 KeyVault 对象上传。但是，如果可能的话，我很想直接使用 PFX。

Answer 1

Are KeyVault Certificates supported at all in ARM?

目前 KeyVault 仅支持使用 ARM 模板添加新机密。您的需求暂时不支持，暂时无法解决

您可以在azure key vaultuser voice中提出您的需求，以便开发团队更好的改进产品。

Answer 2

完全可以通过这种方式使用来自 Key Vault 的证书： KeyVaultSecretName 必须是证书的名称（名称在密钥、机密和证书中是唯一的）当您以这种方式创建证书时，它将引用密钥保管库中的证书... 我遇到的唯一一件事是您的 ARM 模板中此证书上的“dependsOn”引用不起作用......所以我的脚本第一次失败，因为在依赖它的资源上找不到证书......但它还是被创建了。

请记住证书当然必须存在。我为此使用 https://github.com/shibayan/keyvault-acmebot。

Azure ARM 模板 - 是否可以使用 .pfx KeyVault 证书为应用服务定义 SSL 绑定？

Azure ARM Template - Is it possible to define SSL binding for App Service with .pfx KeyVault Certificate?

azure-resource-manager

azure-keyvault

arm-template

ARM 是否完全支持 KeyVault 证书？