我想为我拥有的自定义域创建SSL证书,然后需要将此证书与Azure APIM实例一起使用。 我找到了在APIM中分配自定义域的步骤,但是错过了2个先决条件: -需要首先上传到密钥库的SSL证书->我正在寻找如何使用向导进行加密以生成此证书 -APIM所需的DNS配置(仅CNAME?)
答案 0 :(得分:0)
使用“让我们加密”生成SSL证书的方法/工具有很多。
acme.sh是个人喜爱的软件,它与bash兼容,并支持许多提供程序的DNS-01 challenges(Azure DNS是其中之一)。
生成证书后(可以在〜/ .acme.sh /下找到它们),使用此命令将其转换为.pfx
openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt
现在,您可以将此文件上传到Key Vault并在APIM中引用它,也可以直接上传。
请注意,LE证书每60天在90 days(即acme.sh renews)中到期,也可以手动完成。
此外,您还必须将新证书转换并重新上传到Key Vault中
对于DNS条目,是的,您只需要一个CNAME记录。