密钥库中的Azure-应用程序服务证书为空-无法使用powershell/az cli下载pfx
我已经创建了一个Azure应用程序服务证书通配符,并将其链接到Azure密钥库,同时还进行了域验证。现在我想把这个证书导出为PFX并在其他组件中使用。
我试过运行powershell脚本导出/下载证书,但不起作用。
从密钥库导出证书的powershell脚本取自https://Azure.github.io/appservice/2017/02/24/creating-a-local-pfx-copy-of-app-service-certificate.html。由于使用了已退役的AzureRM模块,我找到了一个更最新的代码,它使用Azure powershell脚本@https://raw.githubusercontent.com/anitalex/poshscripts/a7e6c8153ab9f9979792eb8c07497cd42e39778d/Azure/exportwebappcertificate.ps1但步骤类似。
曾尝试在App服务证书中重新密钥证书,问题依然存在?
共有1个答案
啊...这是一个似乎没有任何文件的解决方案…
我不知道这是不是唯一的办法,但看起来-我们必须
- 创建Azure WebApp(或AppService)
- 启用TLS/SSL
- 设置标识-指定系统/指定用户
- 向KeyVault授予此标识所需的权限[无法使用Azure基于角色的访问控制(预览)]
- 转到“私钥证书(.pfx)”选项卡
- 使用“导入应用程序服务证书”-您需要从下拉列表中选择您的证书。
- 成功导入证书后,pfx将填充到密钥库证书中,现在您可以下载了。
-
在运行net472 web应用程序的Azure应用程序服务中,我从密钥库访问证书,如下所示: 这一行抛出一个错误
-
背景资料 我试图实现一个WAF字体的web应用程序托管在Azure应用程序服务。此应用程序被配置为强制https,因此WAF需要通过https流量(这里解释的端到端SSLhttps://docs.microsoft.com/en-us/azure/application-gateway/ssl-overview#end-to-end-ssl-encryption)。 我已通过Azure中的应用程序
-
我正在尝试创建一个ARM模板,它可以使用透明数据加密(TDE)在Azure中部署SQL Enterprise VM,使用密钥库作为EKM。 我找到了如何通过密钥库启用TDE的示例,包括101 SQL KeyVault模板和SQL ARM规定,但在这两种情况下,它们只需要密钥库URL和访问凭据(AppID和Secret)。 鉴于以上所述,我试图将SQL指向我作为pfx文件导入到key Vault中的
-
你对错误的原因有什么建议吗?
-
我正在尝试对现有API启用Azure密钥库证书。我们已经在Azure Key Vault帐户中拥有秘密和Azure Key Vault证书。下面是配置证书的代码: 在我的本地计算机上,我正确地导入了证书,其中包括下载pfx格式。
-
嘿,我想使用Azure密钥库加密/解密我的数据库中的数据。我看到自己和其他人都在纠结的一个主要问题是如何保护程序中的访问id和密钥。我看到有人说,如果你没有一个原生的微软应用程序(我没有,我的应用程序运行在第三方linux服务器上),你可以获得一个证书来访问密钥库。在我掏出200美元购买之前,我想知道拥有该证书意味着即使证书被盗,攻击者也不能用它来访问密钥库,对吧?我的理解是证书只能在我的域上工作