我正在尝试从Azure上的应用程序服务(最终为密钥保险库)导出pfx SSL证书。
我正在运行以下PowerShell:
$pfxPath = "c:\temp\GoDaddy.pfx"
$vaultName = 'myleadsvault'
$secretName = 'redacteda187a2ae-1013-4e08-a4f2-32a68575a76b'
Login-AzureRmAccount
$cert = Get-AzureKeyVaultSecret -VaultName $vaultName -Name $secretName
$pfxBytes = [System.Convert]::FromBase64String($cert.SecretValueText)
[io.file]::WriteAllBytes("c:\temp\$secretName.pfx", $pfxBytes)
$certCollection = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2Collection
$certCollection.Import($pfxBytes,$null,[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable)
$protectedCertificateBytes = $certCollection.Export([System.Security.Cryptography.X509Certificates.X509ContentType]::Pkcs12, '')
[System.IO.File]::WriteAllBytes($pfxPath, $protectedCertificateBytes)
所以我的问题是pfx已下载到我的本地计算机上,但是链中没有root权限。
这是GoDaddy证书,我下载的链从GoDaddy Root Certificate Authority - G2开始,而实际证书从GoDaddy Class 2 Certification Authority开始,然后是G2,等等。
我不知道这是否是从Azure下载的问题,或者我只是不了解SSL的工作原理,但是链条是不同的,并且想知道是否有人可以阐明这一点。