在使用Azure之前,我们具有由权威机构颁发的自己的证书(.pfx)。我们现在正在使用Azure,并且希望能够为我们的所有应用程序服务使用此证书。
我知道我们可以在应用程序服务的“ SSL设置”部分中上传它们。但是问题是我们必须将其上传到我们拥有的每个应用程序服务中。如果我们更新证书,则需要浏览所有应用程序,然后一次又一次地上传新证书。
我正在寻找的地方(例如“应用服务证书”)可以在其中上传一次证书,然后让应用使用。如果我们续订证书并再次将其再次上传到该集中位置,那么对于我们来说,不更改应用程序是理想的选择。
在“应用服务证书”刀片中,我看到我们只能订购证书,而不能上传自己的证书。甚至有可能在那里做,还是我应该在寻找一些定制解决方案?
顺便说一句,我们正在使用ARM模板来部署我们的基础架构和应用程序服务,请注意ARM模板中有关SSL的任何提示。
答案 0 :(得分:0)
您可以使用keyvault并使用arm模板从中提取证书(尽管它们必须在同一订阅中)。您可以使用以下代码段:
{
"type": "Microsoft.Web/certificates",
"name": "[parameters('certificateName')]",
"apiVersion": "2016-03-01",
"location": "[parameters('location')]",
"properties": {
"keyVaultId": "[parameters('existingKeyVaultId')]",
"keyVaultSecretName": "[parameters('existingKeyVaultSecretName')]"
}
},
https://github.com/Azure/azure-quickstart-templates/blob/master/webapp-keyvault-ssl/azuredeploy.json