有没有办法在已经运行的Web服务上安装新证书而无需重新启动/重新部署IIS /服务?
答案 0 :(得分:1)
我不这么认为,因为有关证书的信息存储在csdef和cscfg文件中,csdef文件被捆绑到包文件中。根据此信息以及您在云服务证书部分下载的证书,Azure Fabric Controller会在创建角色时将证书安装在相应的证书存储区中。
您可以尝试的一种hacky方式(,当然不建议)是使用RDP连接到您的云服务VM并手动安装证书。即使您可以将其作为临时缓存,但由于云服务的无状态特性,当然不建议这样做。如果由于某种原因Azure Fabric Controller决定创建新VM或您决定向外扩展(即添加更多实例),则证书信息将从现有的包文件中获取,该文件将不包含您的最新证书。