0

我在 hostgator 上拥有一个域 - example.com

我在 Azure 上创建了一个 Web 应用程序 - example.azurewebsites.net

我已经完成了这个教程:

https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-custom-domain

所以现在当我访问 example.com - 它从 example.azurewebsites.net 加载代码 - 太棒了。

然后我必须上传 SSL 证书(从 hostgator 手动获取,保存到文本文件 - 然后转换为 .pfx。)

这工作正常。但是,鉴于这些证书由 hostgator 更新,并且它们大约每隔几个月到期一次,我是否打算在 Azure Add Custom Domains 上手动完成此过程以每隔几个月上传证书?

如果有一种自动化的方法可以做到这一点,那将会很有帮助。

4

1 回答 1

0

在 Azure Key Vault 中,可以在创建证书之前和之后更新证书的生命周期属性。

以下 CA 目前是与 Key Vault 合作的提供商:

DigiCert:Key Vault 提供 OV TLS/SSL 证书。
GlobalSign:Key Vault 提供 OV TLS/SSL 证书。

Key Vault通过与 CA 建立的合作关系自动轮换证书。由于 Key Vault 通过合作伙伴关系自动请求和续​​订证书,因此自动轮换功能不适用于使用未与 Key Vault 合作的 CA 创建的证书。

更多细节,你可以参考这篇文章

于 2020-10-15T06:28:56.920 回答