Azure Front Door Designer - 更新自定义域 - 新 SSL
Azure Front Door Designer - Update Custom Domain - New SSL
我在我的 Key Vault 中更新了我的通配符 SSL 证书,并且在设计器中将秘密版本设置为 'latest',但是网站上显示的 SSL 仍然是旧证书。我在 Key Vault 中将即将到期的 SSL 证书设置为禁用。
如何让 Front Door 识别最新的 SSL 证书?我是否只需要更改一个值(比如最低 TLS 版本)来触发更新,以便它获取新证书?
想法?
我能够通过更新“更新自定义域”表单中的 TLS 值来显示新证书。我的想法是让表格更新,这样它会强制刷新 SSL 证书并且有效。不理想,但有效。
我也遇到过这种情况。看来,如果您使用新的 TLS 证书更新 KeyVault 并将 FrontDoor 设置为使用“最新”版本,那么它将 auto-magically 在 24 小时内更新。我假设 FrontDoor 有一个进程每天扫描一次您的 KeyVault 机密并提取最新版本。
或者,为了更直接的控制,您可以将 FrontDoor 设置为使用特定的秘密版本,并在更新 KeyVault 后在 FrontDoor 中手动更新该版本。
我在我的 Key Vault 中更新了我的通配符 SSL 证书,并且在设计器中将秘密版本设置为 'latest',但是网站上显示的 SSL 仍然是旧证书。我在 Key Vault 中将即将到期的 SSL 证书设置为禁用。
如何让 Front Door 识别最新的 SSL 证书?我是否只需要更改一个值(比如最低 TLS 版本)来触发更新,以便它获取新证书?
想法?
我能够通过更新“更新自定义域”表单中的 TLS 值来显示新证书。我的想法是让表格更新,这样它会强制刷新 SSL 证书并且有效。不理想,但有效。
我也遇到过这种情况。看来,如果您使用新的 TLS 证书更新 KeyVault 并将 FrontDoor 设置为使用“最新”版本,那么它将 auto-magically 在 24 小时内更新。我假设 FrontDoor 有一个进程每天扫描一次您的 KeyVault 机密并提取最新版本。
或者,为了更直接的控制,您可以将 FrontDoor 设置为使用特定的秘密版本,并在更新 KeyVault 后在 FrontDoor 中手动更新该版本。