#azure #powershell #ssl-certificate #azure-keyvault
#azure #powershell #ssl-сертификат #azure-keyvault
Вопрос:
Я создал подстановочный знак сертификата службы приложений Azure и связал его с хранилищем ключей Azure, также выполнив проверку домена. Теперь я хочу экспортировать этот сертификат как PFX и использовать в других компонентах.
Однако, если я перейду к секретному ключу хранилища ключей, он отображается как пустой. 
Я пробовал запускать сценарии powershell для экспорта / загрузки сертификата, но не работает.
Сценарий powershell для экспорта сертификата из хранилища ключей взят из https://azure.github.io/AppService/2017/02/24/Creating-a-local-PFX-copy-of-App-Service-Certificate.html Поскольку при этом использовался устаревший модуль AzureRM, я нашел более актуальный код, который использует сценарии Azure Powershell @ https://raw.githubusercontent.com/Anitalex/poshscripts/a7e6c8153ab9f9979792eb8c07497cd42e39778d/azure/ExportWebAppCertificate.ps1 Но похожий набор шагов..
Я попытался повторно ввести сертификат в сертификате службы приложений, и проблема не устранена?
Ответ №1:
Ага… Вот решение, которое, похоже, нигде не задокументировано..
Я не знаю, единственный ли это способ, но похоже на это — мы должны
- Создайте веб-приложение Azure (или AppService)
- Включите TLS / SSL
- Задайте идентификатор — назначенный системе / назначенный пользователю
- Предоставьте это разрешение, необходимое для идентификации, KeyVault [не будет работать с управлением доступом на основе ролей Azure (предварительный просмотр)]
- Перейдите на вкладку «Сертификаты закрытого ключа (.pfx)»
- Используйте «Импорт сертификата службы приложений» — вам нужно будет выбрать свой сертификат из выпадающих списков.
- После успешного импорта сертификата pfx будет заполнен в сертификате хранилища ключей, и теперь вы можете загружать.