我从namecheap.com购买了我的域名。然后我在Azure中创建了DNS区域,在那里我可以轻松地管理DNS记录。我想创建一个应用程序网关,我需要附加一个SSL证书的SSL终止。但是我应该已经有了这个证书。有没有什么方法可以让我在Azure中获得或创建免费的SSL证书,并将其附加到我的应用程序网关。Azure中是否有类似AWS证书管理器(ACM)的服务可以帮助我创建免费的SSL证书。
我尝试从LetsEncrypt创建证书,并且能够将其附加到应用程序网关。但是有没有其他更安全或更特定于Azure的方法来创建SSL证书呢?
1条答案
按热度按时间q3qa4bjr1#
我想创建一个应用程序网关,我需要附加一个ssl证书的ssl终止是否有任何其他安全或更azure特定的方式来创建ssl证书。
要为应用程序网关附加SSL证书,您可以使用密钥库证书,请检查以下变通方法。
在Azure Portal中创建密钥库,如下所示:
创建密钥类型RSA和大小为2048的密钥:
生成如下所示的证书:
.
您可以下载如下证书:
创建托管身份,在密钥保管库访问策略中添加托管身份,如下所示:
请确保在访问控制(IAM)中分配密钥库**
Key vault Administrator role中的RBAC角色,如下所示:单击访问策略。->创建->选择secret management**->在
principal中添加您的***托管身份***并保存现在,在应用程序网关我能够附加SSL证书如下: