0

我创建了一个 Azure 应用服务证书 - 通配符并将其链接到 Azure Key Vault,这也是通过域验证完成的。现在我想将此证书导出为 PFX 并在其他组件中使用。

但是,如果我转到 Key Vault 机密,它会显示为空白。 这是空白的秘密

我尝试运行 powershell 脚本来导出/下载证书,但不起作用。

从 Key Vault 导出证书的 powershell 脚本取自https://azure.github.io/AppService/2017/02/24/Creating-a-local-PFX-copy-of-App-Service-Certificate.html 由于这使用了已退役的 AzureRM 模块,我发现了一个更新的代码,它使用 Azure Powershell 脚本@ https://raw.githubusercontent.com/Anitalex/poshscripts/a7e6c8153ab9f9979792eb8c07497cd42e39778d/azure/ExportWebAppCertificate.ps1 但类似的步骤集..

我已尝试在应用服务证书中重新键入证书,但问题仍然存在?

4

1 回答 1

0

啊...这是似乎没有在任何地方记录的解决方案..

我不知道这是否是唯一的方法,但看起来是这样 - 我们必须

  1. 创建 Azure WebApp(或 AppService)
  2. 开启 TLS/SSL
  3. 设置身份 - 系统分配/用户分配
  4. 向 KeyVault 授予此身份所需的权限 [不适用于 Azure 基于角色的访问控制(预览版)]
  5. 转到选项卡“私钥证书 (.pfx)”
  6. 使用“导入应用服务证书” - 您需要从下拉列表中选择您的证书。
  7. 成功导入证书后,pfx 将填充到 Key Vault 证书中,现在您可以下载了。
于 2021-01-19T22:04:55.933 回答