azure - Azure 应用程序网关不通过通过 Azure 应用服务证书购买的 SSL 证书提取

问题描述

背景

我正在尝试以托管在 Azure 应用服务中的 Web 应用的字体实现 WAF。此应用程序配置为强制使用 https，因此 WAF 需要通过 https 流量（端到端 SSL，如此处所述https://docs.microsoft.com/en-us/azure/application-gateway/ssl-overview#end-到端 SSL 加密）。

我已通过 Azure 中的应用服务证书服务购买了 SSL 证书。将此证书绑定到 Web 应用程序上的域非常简单。

技术

Azure 网络应用

通过应用服务域购买的域（因此 DNS 托管在 Azure DNS 中）

通过应用服务证书购买的 SSL 证书（证书存储在 Keyvault.. 某处？）

应用程序网关 = 启用防火墙的 Sku2

问题

我遇到的问题是，当我尝试在应用程序网关上为 https（端口 443）流量创建一个侦听器并将其连接到我用于 Web 应用程序（后端）的 SSL 证书时，它没有显示出来吗？此外，我什至在 Key Vault 的证书部分都看不到证书？但是证书已应用并与 Web 应用程序一起使用（设置为 SNI）。证书是一个标准（不是通配符，因为不需要子域等）。

有谁知道为什么配置监听器时证书没有显示？

有谁知道为什么侦听器需要托管标识？这是因为我没有设置托管身份或其他东西而没有出现的原因吗？

目标

要使用所有 Azure 服务来使此解决方案正常工作，因此我不必担心手动更新证书。我相信这是可能的，我只是错过了一些东西。

非常感谢您对此问题的任何帮助！

标签： azuresslssl-certificateazure-application-gateway