azure - Azure 应用程序网关不通过通过 Azure 应用服务证书购买的 SSL 证书提取
问题描述
背景
我正在尝试以托管在 Azure 应用服务中的 Web 应用的字体实现 WAF。此应用程序配置为强制使用 https,因此 WAF 需要通过 https 流量(端到端 SSL,如此处所述https://docs.microsoft.com/en-us/azure/application-gateway/ssl-overview#end-到端 SSL 加密)。
我已通过 Azure 中的应用服务证书服务购买了 SSL 证书。将此证书绑定到 Web 应用程序上的域非常简单。
技术
Azure 网络应用
通过应用服务域购买的域(因此 DNS 托管在 Azure DNS 中)
通过应用服务证书购买的 SSL 证书(证书存储在 Keyvault.. 某处?)
应用程序网关 = 启用防火墙的 Sku2
问题
我遇到的问题是,当我尝试在应用程序网关上为 https(端口 443)流量创建一个侦听器并将其连接到我用于 Web 应用程序(后端)的 SSL 证书时,它没有显示出来吗?此外,我什至在 Key Vault 的证书部分都看不到证书?但是证书已应用并与 Web 应用程序一起使用(设置为 SNI)。证书是一个标准(不是通配符,因为不需要子域等)。
有谁知道为什么配置监听器时证书没有显示?
有谁知道为什么侦听器需要托管标识?这是因为我没有设置托管身份或其他东西而没有出现的原因吗?
目标
要使用所有 Azure 服务来使此解决方案正常工作,因此我不必担心手动更新证书。我相信这是可能的,我只是错过了一些东西。
非常感谢您对此问题的任何帮助!
解决方案
也许我的回答太简单了。我有同样的问题。购买了应用服务证书,但在我的密钥保管库中看不到它。
首先:转到您的应用服务证书然后将证书下载为 .pfx 文件。 将证书下载为 pfx 文件
然后转到您的密钥库。导入 .pfx 文件。 将密码归档留空!
在此之后,我的证书被导入。它已链接到应用服务证书选项卡。所以我认为它会自动更新。我希望这将有所帮助。
推荐阅读
- database - 如何将 MS Access 数据库 (.mdb) 文件转换为 Sqlite?
- javascript - asp.net 返回部分视图的内容
- java - 多个矩形的 Java 2D Platformer 碰撞检测
- c++ - 更简单的 c++ 模板编译错误输出
- azure-service-fabric - ServiceFabric / IFabricSecretStoreClient / COM 异常
- python - 100% Accuracy 使用 SVC 分类,一定有问题吗?
- java - 如何使整数输入出现在提示用户输入的消息之后而不是之前?
- linux - Buildroot Linux 的内核恐慌
- mysql - 了解 Handlebars、Express 和 Node.js 背后的基础知识
- jython-2.7 - 在今天以外的日子打开旅行计划脚本较慢