背景
我正在尝试以azure应用程序服务中托管的Web应用程序的字体实现WAF。此应用程序配置为强制使用https,因此WAF需要通过https流量(如此处https://docs.microsoft.com/en-us/azure/application-gateway/ssl-overview#end-to-end-ssl-encryption所述,端对端SSL)。
我已经通过Azure中的App Service证书服务购买了SSL证书。将该证书绑定到Web应用程序上的域非常简单。
技术
Azure Web App
通过App Service Domains购买域(因此DNS托管在Azure DNS中)
通过App Service证书购买的SSL证书(证书存储在Keyvault中。在什么地方?)
Application Gateway =启用了防火墙的Sku2
问题
我遇到的问题是,当我尝试为Application Gateway上的https(端口443)流量创建侦听器并将其连接到用于Web应用程序(后端)的SSL证书时,它没有显示起来吗?此外,我什至在Key Vault的“证书”部分中都看不到证书?但是证书已应用,并且可以与Web应用程序一起使用(设置为SNI)。该证书是标准的(不是通配符,因为不需要子域等)。
有人知道为什么在配置侦听器时未显示证书吗?
有人知道为什么监听者需要一个受管理的身份吗?这是因为我尚未设置托管身份或其他内容而无法显示的原因吗?
目标
要使用所有Azure服务来使此解决方案正常工作,因此我不必担心手动更新证书。我相信这是可能的,而我只是想念一些东西。
非常感谢您提供有关此问题的帮助!
答案 0 :(得分:0)
也许我的答案太简单了。我有同样的问题。购买了应用服务证书,但无法在我的密钥库中看到它。
首先:转到您的应用服务证书 然后将证书下载为.pfx文件。 Download the certificate as pfx file
然后转到您的密钥库。导入.pfx文件。 将密码字段留空!
此后,我的证书已导入。它已链接到应用程序服务证书选项卡。因此,我认为它将自动更新。我希望这会有所帮助。
