azure - Azure webapp 未更新 keyvault 上的证书
问题描述
我有一个在 Azure 上运行的 webapp,它从 Keyvault 获取其 SSL 证书。
一周前我已经更新了 keyvault 上的证书,网络应用程序仍在使用旧的。
根据 Azure doc,webapp 会定期检查新证书
这是我在 Azure KeyVault -> 证书上看到的内容:
这是我的 webapp 上的证书:
该证书附有 Azure ARM 模板:
{
"type":"Microsoft.Web/certificates",
"name":"[parameters('environmentConfiguration').Certificate]",
"apiVersion":"2016-03-01",
"location":"[resourceGroup().location]",
"properties":{
"keyVaultId":"[variables('keyVaultId')]",
"keyVaultSecretName":"[parameters('environmentConfiguration').Certificate]",
"serverFarmId": "[resourceId(variables('serverFarmResourceGroup'), 'Microsoft.Web/serverfarms', variables('serverFarmName'))]"
},
如何解决此类问题?
解决方案
一周前更新后,该网络应用程序仍在使用旧版本。可能的原因如下:
Azure 应用服务的 Web 应用功能每八小时运行一次后台作业,并在有任何更改时同步证书资源。当您轮换或更新证书时,有时应用程序仍在检索旧证书而不是新更新的证书。原因是同步证书资源的作业尚未运行。
解决方案:
您可以强制同步证书。从 App Service Certificates 中选择证书。选择Rekey and Sync,然后选择Sync。同步需要一些时间才能完成。同步完成后,您会看到以下通知:“已使用最新证书成功更新了所有资源。”
更新
请参考此验证新证书的配置是否正确。
请检查先决条件,将 Key Vault 证书部署到 Web 应用程序,轮换证书参考此博客:通过 Key Vault 部署 Azure Web 应用程序证书。
推荐阅读
- java - 如何使用 jsoup 将 div 转换为文本?
- javascript - 如何在Javascript中交换字符串变量中的两个相邻字符
- reactjs - VS Code 中过度热心的代码提示
- scala - java.lang.NoSuchMethodError 与 Scala 的 Bigquery API
- c# - “1 不是受支持的代码页”JetBrains Rider
- matplotlib - 水平收缩 matplotlib 寄生轴以占据大约 25% 的图像长度
- ios - Admob 加载屏幕后不显示插页式广告,在某些情况下仅显示一次
- reactjs - 无法实现完全的 Jest 覆盖(Jest + Enzyme + React)
- bash - bash错误,命令后缺少括号
- docker - 从在 docker 容器中运行的 Jenkins 传输构建工件时出现问题