应用服务侦听器中的数字证书 CN 名称和主机名
Digital Certificate CN Name and Hostname in App Service Listener
我正在使用数字证书并将其存储在 KV 中。我在专用端点后面有一个前端 Web 应用程序。
我想将一个友好名称关联到 Web 应用程序并将该名称与 App Gateway 一起使用,这样当人们使用友好名称的 FQDN 时,它将被路由到后端,这将是我的 *.azurewebsites.net.
我已经在我的前端 Web 应用程序的应用程序服务中完成了 SSL 绑定,并关联了我将要使用的自定义域。
但是当我在 Web App Custom Domain 选项卡上单击 Troubleshoot 时,我收到了附加消息。
我想知道数字证书中的 CN 名称是什么,它是否需要与我的自定义域中的名称或 FQDN 相同?
证书关联良好,我的 DNS 区域中也有 TXT 记录和 A 记录。
A 记录是子域,它是“FE”,映射到我的 App GW
的 Public IP
• 您必须创建 'CNAME' 记录以映射 自定义域名 用于您的网络应用服务到该网络应用服务的 '*.azurewebsites.net' 后端默认值 link。此外,您还必须在管理自定义域的 DNS 记录 的 public DNS 服务器中创建此 CNAME 记录。 “CNAME”记录是一种将别名映射到真实或规范域名的 DNS 记录。 CNAME 记录通常用于将“www”或“mail”等子域映射到托管该子域内容的域。
• 此外,'CN',即您将通过 Key vault 颁发的证书 的通用名称应该是 SSL 证书 仅适用于 Web 应用程序服务或 通配符证书 适用于您的自定义域名下托管的所有资源。如果为 front-end FQDN(即 Web 应用程序服务)颁发 SSL 证书,则 CN 将是 Web 应用程序服务的名称,后跟自定义域。例如,.xyz.com,即 'taurus.zodiac.com' Web 应用程序服务的名称和DNS后缀为自定义域。
而如果您使用通配符证书,则它的 CN 是 ‘*。 (域名).com’,即‘*.zodiac.com’。因此,当它变成 multi-purpose 时,将该证书用于需要在该域下 授权的任何资源会很有帮助。请注意,Web 应用服务的 FQDN 将为 '(Web 应用服务名称).(您的自定义域名).com',即 'taurus.zodiac.com' 如前所述,或者可以是 '(网络应用服务名称)。(您的子域名)。(您的自定义域名).com' 作为在问题中陈述,您在 public DNS 服务器中为子域创建了 'A' 记录。因此,您必须为上述 front-end Web 应用服务的 FQDN 创建一个“CNAME”记录,并将其映射到后端 Web 应用服务的默认“*.azurewebsites.net”FQDN .
我正在使用数字证书并将其存储在 KV 中。我在专用端点后面有一个前端 Web 应用程序。
我想将一个友好名称关联到 Web 应用程序并将该名称与 App Gateway 一起使用,这样当人们使用友好名称的 FQDN 时,它将被路由到后端,这将是我的 *.azurewebsites.net.
我已经在我的前端 Web 应用程序的应用程序服务中完成了 SSL 绑定,并关联了我将要使用的自定义域。
但是当我在 Web App Custom Domain 选项卡上单击 Troubleshoot 时,我收到了附加消息。
我想知道数字证书中的 CN 名称是什么,它是否需要与我的自定义域中的名称或 FQDN 相同? 证书关联良好,我的 DNS 区域中也有 TXT 记录和 A 记录。 A 记录是子域,它是“FE”,映射到我的 App GW
的 Public IP• 您必须创建 'CNAME' 记录以映射 自定义域名 用于您的网络应用服务到该网络应用服务的 '*.azurewebsites.net' 后端默认值 link。此外,您还必须在管理自定义域的 DNS 记录 的 public DNS 服务器中创建此 CNAME 记录。 “CNAME”记录是一种将别名映射到真实或规范域名的 DNS 记录。 CNAME 记录通常用于将“www”或“mail”等子域映射到托管该子域内容的域。
• 此外,'CN',即您将通过 Key vault 颁发的证书 的通用名称应该是 SSL 证书 仅适用于 Web 应用程序服务或 通配符证书 适用于您的自定义域名下托管的所有资源。如果为 front-end FQDN(即 Web 应用程序服务)颁发 SSL 证书,则 CN 将是 Web 应用程序服务的名称,后跟自定义域。例如,.xyz.com,即 'taurus.zodiac.com' Web 应用程序服务的名称和DNS后缀为自定义域。
而如果您使用通配符证书,则它的 CN 是 ‘*。 (域名).com’,即‘*.zodiac.com’。因此,当它变成 multi-purpose 时,将该证书用于需要在该域下 授权的任何资源会很有帮助。请注意,Web 应用服务的 FQDN 将为 '(Web 应用服务名称).(您的自定义域名).com',即 'taurus.zodiac.com' 如前所述,或者可以是 '(网络应用服务名称)。(您的子域名)。(您的自定义域名).com' 作为在问题中陈述,您在 public DNS 服务器中为子域创建了 'A' 记录。因此,您必须为上述 front-end Web 应用服务的 FQDN 创建一个“CNAME”记录,并将其映射到后端 Web 应用服务的默认“*.azurewebsites.net”FQDN .