问题描述
我想使用链接的ARM模板为现有的App Service添加SSL绑定。
到目前为止,根据官方文档: https://docs.microsoft.com/en-us/azure/templates/microsoft.web/certificates
{
"name": "string","type": "Microsoft.Web/certificates","apiVersion": "2020-06-01","kind": "string","location": "string","tags": {},"properties": {
"hostNames": [
"string"
],"pfxBlob": [
"integer"
],"password": "string","keyVaultId": "string","keyVaultSecretName": "string","serverFarmId": "string","canonicalName": "string"
}
}
具有以下属性:
- KeyVaultId
- KeyVaultSecretName
但是有关 KeyVault证书的任何信息。
ARM是否完全支持KeyVault证书?
P.S。我确实知道,除了PFX之外,我还可以将证书作为由Secret支持的KeyVault对象上传。但是,如果可能的话,我会直接使用PFX。
解决方法
ARM是否完全支持KeyVault证书?
当前,KeyVault仅支持使用ARM模板添加新机密。 暂时不支持您的需求,因此目前无法解决。
您可以在天蓝色的密钥仓库user voice中提出您的需求,以便开发团队可以更好地改进产品。
,完全可以通过这种方式使用 Key Vault 中的证书: KeyVaultSecretName 必须是证书的名称(名称在密钥、机密和证书中是唯一的) 当您以这种方式创建证书时,它将引用密钥保管库中的证书... 我遇到的唯一问题是此证书上的 ARM 模板中的“dependsOn”引用不起作用......所以我的脚本第一次失败,因为在依赖它的资源上找不到证书......但它仍然被创建。
请记住,证书必须存在。当然我使用 https://github.com/shibayan/keyvault-acmebot。