1

我的 Azure 应用服务正在从 Azure Key Vault 加载证书。我已在密钥保管库中将证书设置为自动更新。每当 Keyvault 更新证书时,我的 appservice 都会加载新证书。

我知道 AppService 在后台进程中不断与 Azure Key Vault 同步。当 AppService 发现 Key Vault 中有更新的证书时,会发生什么情况?appservice 是否在当前用户中加载新的更新证书并重新启动 AppService?

谢谢

4

1 回答 1

2

当 AppService 发现 Key Vault 中有更新的证书时,会发生什么情况?

Web 应用服务运行定期(每天一次)同步所有应用服务证书的后台作业。因此,当您轮换或更新证书时,有时应用程序仍在检索旧证书而不是新更新的证书。这是因为作业尚未运行以同步证书资源。它将在 48 小时内自动更新应用服务中证书的主机名绑定。

应用服务是否在当前用户中加载新的更新证书并重新启动应用服务?

它将自动更新应用服务中的证书,而不会导致您的应用出现任何停机时间。

于 2020-08-05T07:21:40.733 回答