Azure ARM模板-是否可以使用.pfx KeyVault证书为App Service定义SSL绑定? ARM是否完全支持KeyVault证书?

编程问答 2022-11-09

问题描述

我想使用链接的ARM模板为现有的App Service添加SSL绑定。

到目前为止,根据官方文档: https://docs.microsoft.com/en-us/azure/templates/microsoft.web/certificates 

{
  "name": "string","type": "Microsoft.Web/certificates","apiVersion": "2020-06-01","kind": "string","location": "string","tags": {},"properties": {
    "hostNames": [
      "string"
    ],"pfxBlob": [
      "integer"
    ],"password": "string","keyVaultId": "string","keyVaultSecretName": "string","serverFarmId": "string","canonicalName": "string"
  }
}

具有以下属性:

  • KeyVaultId
  • KeyVaultSecretName

但是有关 KeyVault证书的任何信息。

ARM是否完全支持KeyVault证书?

P.S。我确实知道,除了PFX之外,我还可以将证书作为由Secret支持的KeyVault对象上传。但是,如果可能的话,我会直接使用PFX。

解决方法

ARM是否完全支持KeyVault证书?

当前,KeyVault仅支持使用ARM模板添加新机密暂时不支持您的需求,因此目前无法解决。

您可以在天蓝色的密钥仓库user voice中提出您的需求,以便开发团队可以更好地改进产品。

,

完全可以通过这种方式使用 Key Vault 中的证书: KeyVaultSecretName 必须是证书的名称(名称在密钥、机密和证书中是唯一的) 当您以这种方式创建证书时,它将引用密钥保管库中的证书... 我遇到的唯一问题是此证书上的 ARM 模板中的“dependsOn”引用不起作用......所以我的脚本第一次失败,因为在依赖它的资源上找不到证书......但它仍然被创建。

请记住,证书必须存在。当然我使用 https://github.com/shibayan/keyvault-acmebot

arm-templateazure-keyvaultazure-resource-manager

相关问答

matplotlib报错:AttributeError: module 'backend_interagg' has no attribute 'FigureCanvas'. Did you mean: 'FigureCanvasAgg'?
使用本地python环境可以成功执行 import pandas as pd impor...
gitlab登录失败,报错:This challenge page was accidentally cached by an intermediary and is no longer available.
设置时间 控制面板
后端开发常见错误
错误1:Request method ‘DELETE‘ not supported 错误还原:...
docker常见错误
错误1:启动docker镜像时报错:Error response from daemon:...
idea常见错误
错误1:private field ‘xxx‘ is never assigned 按Alt...
pip安装依赖失败
报错如下,通过源不能下载,最后警告pip需升级版本 Requirem...