在Azure中将SSL证书集中到哪里?

时间:2018-12-18 22:22:52

标签: azure ssl

在使用Azure之前,我们具有由权威机构颁发的自己的证书(.pfx)。我们现在正在使用Azure,并且希望能够为我们的所有应用程序服务使用此证书。

我知道我们可以在应用程序服务的“ SSL设置”部分中上传它们。但是问题是我们必须将其上传到我们拥有的每个应用程序服务中。如果我们更新证书,则需要浏览所有应用程序,然后一次又一次地上传新证书。

我正在寻找的地方(例如“应用服务证书”)可以在其中上传一次证书,然后让应用使用。如果我们续订证书并再次将其再次上传到该集中位置,那么对于我们来说,不更改应用程序是理想的选择。

在“应用服务证书”刀片中,我看到我们只能订购证书,而不能上传自己的证书。甚至有可能在那里做,还是我应该在寻找一些定制解决方案?

顺便说一句,我们正在使用ARM模板来部署我们的基础架构和应用程序服务,请注意ARM模板中有关SSL的任何提示。

1 个答案:

答案 0 :(得分:0)

您可以使用keyvault并使用arm模板从中提取证书(尽管它们必须在同一订阅中)。您可以使用以下代码段:

{
  "type": "Microsoft.Web/certificates",
  "name": "[parameters('certificateName')]",
  "apiVersion": "2016-03-01",
  "location": "[parameters('location')]",
  "properties": {
    "keyVaultId": "[parameters('existingKeyVaultId')]",
    "keyVaultSecretName": "[parameters('existingKeyVaultSecretName')]"
  }
},

https://github.com/Azure/azure-quickstart-templates/blob/master/webapp-keyvault-ssl/azuredeploy.json