在Azure中分配/导入/发布自动更新的App Service证书？

Question

我在Azure中拥有一个设置为自动续订的应用程序服务证书。但是，当我尝试将其导入关联的App Service时，出现错误：

  

未颁发应用服务证书。

如何“发行”应用服务证书，以便可以通过导入将其分配给应用服务？

应用服务证书配置

要验证应用服务证书的状态，我执行了以下操作：

1. 打开“所有资源”下的“应用服务证书”
2. 单击“证书过期”警告（或“证书配置”）
3. 确认“证书已成功导入到Key Vault”（已选中）
4. 确认“域所有权已验证”（选中）
5. 确认“可以在App Service中使用的证书”
6. 按照“第3步：分配”中的说明进行操作

应用服务证书分配

要分配“应用服务证书”，我按照“证书状态”“第3步：分配”窗口下的说明进行操作。这类似于Microsoft Buy SSL Cert页上的说明。

1. 打开“所有资源”下的“应用服务”
2. 点击“ TSL / SSL设置”
3. 点击“私钥证书（.pfx）”
4. 点击“导入应用服务证书”
5. 点击“应用服务证书”（它会按预期显示）
6. 收到错误，“未颁发应用服务证书。”

  

注意：由于Azure Portal用户界面的更改，上述步骤与“证书状态”页面中的步骤略有不同。例如，“自定义域和SSL”已重命名为“ TSL / SSL设置”，“证书”已重命名为“私钥证书（.pfx）”。

其他信息

作为对该过程进行故障排除的一部分，我还验证了以下内容：

1. 证书当前被标记为已过期
2. “自动续订应用程序服务证书”设置为“开”
3. “目前不允许进行手动更新，以防止意外更新”
4. “不允许重新密钥”，因为证书未处于颁发状态
5. “步骤3：分配”报告“证书已准备在App Service中使用”时，未选中该步骤-可能是因为尚未分配。

  

注意：去年，我使用相同的订阅，应用服务和应用服务证书顺利进行了此过程。

分析

“第3步：分配”指令状态为“完成所有步骤将使证书进入已颁发状态”。然后继续说：“已发行的App Service证书可以在任何App Service Web App上使用”。这些之间似乎缺少一个步骤，因为它报告“证书已准备在App Service中使用”，但App Service指出“未颁发App Service证书”。如何使App Service证书进入“已发行”状态？

Answer 1

  

该证书当前标记为已过期，“自动续订应用程序服务证书”设置为“开”

正如您所说，您的证书现在已过期，尽管您启用了“自动续订”设置，但它会将not bind的新证书发送到WebApps中，该证书当前绑定到该WebApp。 新证书可用后，您需要对其进行手动绑定。这是article，可以用来续订证书。

此外，如果您正在创建新的应用服务证书并收到此错误，建议您删除它并重新创建一个新的证书。