Azure应用程序网关未使用通过Azure应用程序服务证书购买的SSL证书
背景资料
我试图实现一个WAF字体的web应用程序托管在Azure应用程序服务。此应用程序被配置为强制https,因此WAF需要通过https流量(这里解释的端到端SSLhttps://docs.microsoft.com/en-us/azure/application-gateway/ssl-overview#end-to-end-ssl-encryption)。
我已通过Azure中的应用程序服务证书服务购买了SSL证书。将此证书绑定到web应用程序上的域非常简单。
技术
Azure Web应用程序
通过应用服务域购买的域(因此DNS托管在Azure DNS中)
通过应用服务证书购买SSL证书(证书存储在Keyvault...某处?)
应用程序网关=启用防火墙的Sku2
问题
我遇到的问题是,当我尝试在应用程序网关上为https(端口443)流量创建侦听器并将其连接到我正在使用的Web应用程序(后端)的SSL证书时,它不会出现?此外,我甚至不能在密钥保管库的证书部分看到证书?但是证书被应用并与网络应用程序一起工作(设置为SNI)。证书是一个标准(不是通配符,因为不需要子域等)。
有人知道为什么在配置侦听器时证书没有显示吗?
有人知道为什么侦听器需要托管标识吗?这是因为我没有设置托管身份或其他原因而没有显示的原因吗?
目标
使用所有Azure服务使此解决方案正常工作,因此我不必担心手动更新证书。我相信这是可能的,我只是错过了一些东西。
任何与此问题的帮助都非常感谢!
共有1个答案
也许我的答案太简单了。我也有同样的问题。购买了应用服务证书,但无法在密钥保管库中查看。
首先:转到应用服务证书,然后将证书下载为. pfx文件。将证书下载为pfx文件
然后去你的钥匙库。导入。pfx文件。将密码存档为空!
在此之后,我的证书被导入。它已链接到应用程序服务证书选项卡。所以我认为它会自动更新。我希望这会有所帮助。
-
我的webapp是用。NET核心并部署在Azure中。我已启用Azure应用程序服务身份验证,并将其配置为使用Azure Active Directory。当我访问webapp时,我确实会被重定向到正确的登录页面。登录后,我可以浏览到endpoint。对我进行身份验证,并查看是否存在针对我的用户的声明。我还可以验证下面的请求标头是否存在值: X-MS-TOKEN-AAD-ID-TOKEN X-MS
-
我在AWS OpsWorks上部署了一个Rails应用程序。我最近关联了一个购买AWS SES的域,并在该域的AWS证书管理器中获得了一个证书。 根据文件,所支持的服务是: null 例如。有一种方法可以从ACM获得SSL证书和SSL证书密钥,以便将其添加到OpsWorks中的应用程序设置中?
-
我有一个nodejs应用程序,它只不过是一个使用微软botbuilder框架构建的机器人。我创建了azure应用程序服务来托管此应用程序。我想找到一种方法,将所有应用程序日志和web服务器日志(如果可能的话)持久化到某个持久化存储中。就像本地web应用程序一样,我们可以在应用程序服务器上查找日志 在做了一些研究之后,我找到了微软关于这方面的官方文件,但看起来它有以下局限性。 我们不能使用应用程序服
-
我正在探索将java web应用程序移动到Azure应用程序服务的可能性。应用程序on prem在启动时读取属性文件。 是否有可能将属性文件传递或放置到应用服务?如果没有,建议将此类遗留应用程序移动到Azure应用服务?
-
在运行net472 web应用程序的Azure应用程序服务中,我从密钥库访问证书,如下所示: 这一行抛出一个错误
-
我的问题是:有可能使Azure应用程序网关符合FIPS吗? 我对遵从性的理解是,SSL方法需要使用FIPS140-2加密。 null