我的Azure解决方案是各种模块的组合,每个模块都由Azure AD中的服务主体使用证书进行标识。我希望获得KeyVault证书自动续订的好处,以便续订客户端证书。我知道在续订证书时会自动更新Web Apps证书绑定,但是服务主要证书绑定呢?
Azure KeyVault自动续订是否也会自动处理Azure AD中服务主体的证书?
答案 0 :(得分:0)
如果KeyVault中的证书是自签名的,或者根据您设置的任何受支持的Public CA's,则会自动续订(可能是在到期前n天或其生命周期的某个百分比) )它可能不会自动更新服务主体。您应该能够通过略微调整此script来获得KeyVault的证书,并通过Azure自动化或任何其他方式实现自动化。