azure - 如何通过 Azure CLI“导入应用服务证书”(不上传 PFX)
问题描述
我们目前正在使用 Azure CLI 从第三方应用程序动态创建资源。
一切顺利,除了为我们动态创建的应用服务导入应用证书。
我们确实有一个“应用服务证书”,通过门户我们可以毫无问题地导入它。
但是我们如何通过 Azure CLI 做到这一点而无需下载/上传.PFX文件?
是否有类似以下伪命令的命令?
az app service --add-app-service-certificate -subscriptionId MY_SUB -app-service MY_APP_SERVICE --certificate MY_APP_SERVICE_CERTIFICATE
这是我正在谈论的屏幕截图:
解决方案
我假设您正在寻找一种在不使用 Azure 门户(通过 Power shell 程序)的情况下上传证书并将其绑定到您的 azure Web 应用程序的方法。
您可以按照 George Chen 的建议简单地使用以下 CLI 命令:
thumbprint=$(az webapp config ssl upload --certificate-file $pfxPath \
--certificate-password $pfxPassword --name $webappname --resource-group $resourceGroup \
--query thumbprint --output tsv)
# Binds the uploaded SSL certificate to the web app.
az webapp config ssl bind --certificate-thumbprint $thumbprint --ssl-type SNI \
--name $webappname --resource-group $resourceGroup
您可以在下面的文档中详细了解该命令:
https://docs.microsoft.com/en-us/cli/azure/webapp/config/ssl?view=azure-cli-latest
请注意,证书文件需要存在于物理位置才能达到下面提到的命令的结果
**--certificate-file $pfxPath**
它采用文件的路径。所以回答你的问题“但是我们如何通过 Azure CLI 做到这一点而不必下载/上传 .PFX 文件?”如果不下载本地证书文件,这是不可能的。
但是您可以简单地使用 Azure CLI 命令来导入它。
希望能帮助到你。
推荐阅读
- php - 为什么在使用 session_name 函数时重新生成会话
- javascript - 在 Postman 中的 Post 方法之后进行查询
- reactjs - 单击另一个元素时切换元素上的类
- javascript - 为什么通过 JS 向 HTML 文档添加 `svg` 标签时必须使用 `document.createElementNS`?
- css - Wordpress 主菜单对齐
- javascript - 我正在尝试调用一个包含承诺的函数。Javascript
- java - 命令适用于终端,但不适用于 Kotlin
- java - 您可以在不传递参数的情况下从 main 之外的方法获取输入参数吗?
- java - FXMLLoader.load(url) 抛出的 IOException 不会被捕获
- servicenow - Bulk 和 Batch Rest API 以获取对象值