Azure webapp不更新keyvault上的证书
我在Azure上运行了一个webapp,它从Keyvault获得了SSL证书。
我在一周前更新了keyvault上的证书,网络应用程序仍在使用旧版本。
根据Azure doc,webapp会定期检查新证书
以下是我在Azure KeyVault上看到的内容 - >证书:
这是我的webapp上的证书:
证书附带了Azure ARM模板:
{
"type":"Microsoft.Web/certificates",
"name":"[parameters('environmentConfiguration').Certificate]",
"apiVersion":"2016-03-01",
"location":"[resourceGroup().location]",
"properties":{
"keyVaultId":"[variables('keyVaultId')]",
"keyVaultSecretName":"[parameters('environmentConfiguration').Certificate]",
"serverFarmId": "[resourceId(variables('serverFarmResourceGroup'), 'Microsoft.Web/serverfarms', variables('serverFarmName'))]"
},
如何解决这类问题?
1 个答案:
答案 0 :(得分:1)
在一周前更新后,网络应用仍在使用旧版本。可能的原因如下:
Azure App Service的Web Apps功能运行后台作业 每八个小时并同步证书资源(如果有) 变化。当您旋转或更新证书时,有时会 应用程序仍在检索旧证书而不是新证书 更新证书。原因是要同步的工作 证书资源尚未运行。
解决方案:
您可以强制同步证书。从App Service Certificates中选择证书。选择重新加密并同步,然后选择同步。同步需要一些时间才能完成。同步完成后,您会看到以下通知:“使用最新证书成功更新了所有资源。”
更新
请参考this验证新证书的配置是否正确。
请参阅此博客,检查先决条件,将密钥保管库证书部署到Web应用程序,轮换证书:deploying Azure Web App Certificate through Key Vault.
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?