通过 Azure 创建应用服务托管证书

Create App Service Managed Certificates by Azure

我想通过应用服务托管证书创建证书。 我创造了这些记录

它工作正常,但是当我想通过 Azure 创建应用服务托管证书时 我遇到了一个奇怪的错误

Failed to create App Service Managed Certificate for hostname. Click here for more details.

我尝试了不同的 CAA 记录,其中 none 行得通。 我该怎么办?

如果我想使用 terraform,它会在创建证书时卡住 我用这个 template

也许您需要的教程是这样的:

map-a-cname-record

Create a free certificate

我以前见过这个错误,按以下步骤解决:

  1. 检查 CNAME 记录。将子域映射到应用程序的默认域名需要两条记录:CNAME 记录和 TXT 记录。
  2. 确保您在 Azure 中启用了 CNAME 记录映射。
  3. 清除不需要的记录,例如 CAA 记录,因为 creating a free certificate 不支持通配符证书。注意限制。
  4. 此配置可能需要一段时间才能生效。

App Service Managed Certificate 仍处于预览阶段,这有一些限制(截至今天),请在下方查看。 如果您只需要保护您的 www 自定义域或应用服务中的任何非裸域,它是一个私人证书。

免费证书由DigiCert颁发。对于某些顶级域,您必须通过创建值为以下的 CAA 域记录来明确允许 DigiCert 作为证书颁发者:0 issue digicert.com.

免费证书有以下限制:

  • 不支持通配符证书。
  • 不支持裸域
  • 不可导出。
  • 应用服务环境 (ASE) 不支持
  • 不支持A记录。例如,自动续订不适用于 A 记录。

请查看应用服务证书和应用服务托管证书之间的区别。 https://microsoft.github.io/AzureTipsAndTricks/blog/tip259.html

查看 this documentation 了解更多详情。

Azure 不支持 .ir 域。

有关应用服务托管证书的好消息。 是的,您没有听错,它现在已成为 GA,并支持带有国家代码顶级域 (ccTLD) 的顶级域。

主要特点:

  1. 支持 Apex 域。
  2. 自动更新。
  3. 6 个月后过期。
  4. 在到期前 45 天自动续订。
  5. 使用 ARM 模板实现自动化。
  6. 创建顶级域的应用服务托管证书比子域需要更长的时间,因为它使用不同的验证方法。
  7. 不可导出。

我希望这对您保护环境有所帮助。