azure - SSL 证书在新的 Azure Function App 中意外可用

Question

我使用新的应用服务计划创建了一个新的功能应用，以便对我拥有的一些功能进行新的发布。

在我的旧应用服务计划（非消费）中，我一直使用的证书停止运行，因为我的代码不再能够从证书存储中检索它，而且我从未确定根本原因。

设置新应用服务的一部分是允许我纠正这个问题，但我惊讶地发现旧应用服务计划中的 SSL 证书已经存在于这个新应用服务计划中，并且它似乎可以按预期工作（即我现在可以读取函数代码中的证书）。

这是预期的行为吗？相同的订阅和区域，但不同的应用服务计划。我不会期望之前从另一个应用服务计划/功能应用上传的 SSL 证书可用于新的、不相关的应用。

Answer 1

证书的范围是订阅级别，而不是应用服务计划级别。此外，最近启用了对 Consumption Function 应用程序中证书的支持，这解释了为什么您会在其中看到它。

顺便说一句，要查看您的证书是订阅级别的：

• 转到https://resources.azure.com/
• 转到您的订阅
• 在它下面，去providers/Microsoft.Web/certificates