个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
如何使用 Azure Powershell 将私有(private)、公共(public)证书上传到 Azure AppService。我知道 New-AzureRmWebAppSSLBinding,但我没有进行任何 SSL 绑定(bind)。
我们有使用 SSL 绑定(bind)的 Azure 应用服务。为此,我使用 New-AzureRmWebAppSSLBinding 上传证书。我确实为网络应用程序上的每个主机上传了一个证书。这很好用。但我想将额外的私有(private)和公共(public)证书上传到此应用程序服务以进行 API 验证。我没有找到任何 azure powershell 命令来上传私有(private)或公共(public)证书。
Azure 门户允许上传私有(private)证书及其密码或公共(public)证书。不过我想使用 powershell 做同样的事情。门户 UI 还可以选择从 key 保管库导入证书。我确实可以将证书上传到 key 保管库,但没有 powershell 命令将其导入到 Azure 应用服务。
<a href="https://ibb.co/Kh7t5DL"><img src="https://i.ibb.co/fFt3X9n/Capture-Cert.jpg" alt="Capture-Cert" border="0"></a>我已经阅读了这些文章,但它们都使用相同的命令。 https://github.com/Azure/azure-powershell/issues/2108 How to add a certificate to an Azure RM website with Powershell
New-AzureRmWebAppSSLBinding -ResourceGroupName $RGName -WebAppName $webAppName -CertificateFilePath $filePath -CertificatePassword $pass
如果我调用此方法,它会询问主机名。由于我已经为此主机名上传了具有 SSL 绑定(bind)的证书,因此我无法使用它。如果不提供主机名,此命令将失败。
最佳答案
好吧,我终于弄清楚并上传了私有(private)和公共(public)证书。 Azure resource explorer对于理解文件夹结构和证书位置确实很有帮助。
上传公共(public)证书:这些证书是按应用服务附加的。
$webApps = @{
"Dev_AppServicesGroup" = "DevUserService"
}
$certName = "chain-cert.cer"
$Path = "C:\Certs"
$fullpath = $path + '\' + $certname
$pwd = ConvertTo-SecureString -String 'anyPwd' -AsPlainText -Force
$cert = New-AzureRmApplicationGatewaySslCertificate -Name 'someCert' -CertificateFile $fullpath -Password $pwd
$apiVersion = '2018-02-01'
if($cert)
{
$PropertiesObject = @{
blob=$cert.Data;
publicCertificateLocation= "CurrentUserMy"
}
foreach($resourceGroup in $webApps.Keys)
{
$webAppName = $webApps.Item($resourceGroup)
$resource = Get-AzureRmWebApp -ResourceGroupName $resourceGroup -Name $webAppName
$resourceName = $resource.Name + "/"+$certName
New-AzureRmResource -Location $resource.Location -PropertyObject $PropertiesObject -ResourceGroupName $resource.ResourceGroup -ResourceType Microsoft.Web/sites/publicCertificates -ResourceName $resourceName -ApiVersion $apiVersion -Force
#Apply the cert to the deployment slots if any
$slots = Get-AzureRmResource -ResourceGroupName $resource.ResourceGroup -ResourceType Microsoft.Web/sites/slots -ResourceName $webAppName -ApiVersion $apiVersion
foreach($slot in $slots)
{
$resourceName = $slot.Name + "/"+$certName
New-AzureRmResource -Location $slot.Location -PropertyObject $PropertiesObject -ResourceGroupName $slot.ResourceGroupName -ResourceType Microsoft.Web/sites/slots/publicCertificates -ResourceName $resourceName -ApiVersion $apiVersion -Force
}
}
}
上传私有(private)证书:这些证书按资源组上传,可供该组下的所有应用服务使用。
#Private certs needs to be uploaded to each resource group with app services
$resourceGroups = @("Dev_AppServicesGroup1", "Dev_AppServicesGroup2")
$certName = "event-store-user.p12"
$certPwd = "Your certificate password" #This is the private cert password
$Path = "C:\Certs"
$fullpath = $path + '\' + $certname
$pwd = ConvertTo-SecureString -String 'SomePwd' -AsPlainText -Force
$cert = New-AzureRmApplicationGatewaySslCertificate -Name someCert -CertificateFile $fullpath -Password $pwd
$apiVersion = '2018-02-01'
if($cert)
{
$PropertiesObject = @{
pfxBlob=$cert.Data;
password =$certPwd; #This is the private cert password
ResourceType = "Microsoft.Web/Certificates"
}
foreach($resourceGroup in $resourceGroups)
{
$resource = Get-AzureRmResourceGroup -Name $resourceGroup
New-AzureRmResource -ResourceName $certName -Location $resource.Location -PropertyObject $PropertiesObject -ResourceGroupName $resource.ResourceGroupName -ResourceType Microsoft.Web/certificates -ApiVersion $apiVersion -Force
}
}
就是这样。若要上传 SSL 证书并将其绑定(bind)到应用服务,可以使用命令“New-AzWebAppSSLBinding”。
关于azure - 如何将私钥证书 (.pfx)、公钥证书 (.cer) 上传到 Azure WebApp,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57979337/
25
4
0
我有一个在 Tomcat 7.0.54 上运行的 Java webapp。我在 webapp 中使用 Spring。当用户登录到/favicon.ico 时。当用户第二次登录时,他们将被重定向到正确的
如何使用通用的 webappclassloader 为 tomcat 中的所有 webapps 自定义 webapp 类加载器? 我看到我可以扩展类加载器并将其添加到每个 web 应用程序的上下文标记
我有一个 jquery mobile 和 php webapp,可以在 iOS7 中正常工作。我最近升级到 iOS8 进行一些测试,但我遇到了状态栏现在与 Web 应用程序标题重叠的问题。这似乎也导致
我注意到这些文件夹具有非常不同的属性。我最近在 webapps 文件夹下部署了一个 .war 文件。我注意到,一旦部署了 .war 文件,项目的未压缩版本就会添加到目录中。当我尝试修改未压缩版本中的任
假设您在本地主机的 Tomcat 上部署了一个名为 MyWebApp 的网络应用程序。如果您像这样使用浏览器访问它: localhost:8080/MyWebApp 那为什么会显示index.html
我正在寻找一种提示/解决方案来生成一个具有自定义设计的模板 Web 应用程序,然后我所有其他 Web 应用程序都应该采用模板 Web 应用程序的设计。那可能吗?背后的想法是,我们有多个用于项目的 We
我有一扇 Azure 前门。主要区域有一个 azure 功能,辅助区域有一个功能应用程序。当这两个功能都启动时,它工作正常。它正在向每个区域分配 50-50 个负载。但是当我故意停止主要功能时。所有流
这个问题已经有答案了: Getting Python error "from: can't read /var/mail/Bio" (7 个回答) 已关闭去年。 几天前我开始使用 python nfl
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我有一个在 Apache Tomcat 5.5 中完美运行的 Web 应用程序,我需要“转换它”以便它可以部署在 Oracle 应用服务器 10.1.3 中。 现在我制作了一个应用程序的 WAR 文件
我在 jsp 中有 2 个 webapps,其中一个供公共(public)使用,另一个供本地使用。 是否可以在 Apache tomcat 中的一个端口上托管一个 Web 应用程序而在另一个端口上托管
最近,我一直在对模块化JS进行大量试验,但我仍然想知道是否以“正确的方式”编写它。 例如,如果我有一个页面,其中包含输入和提交按钮,这些页面应在提交后显示数据(例如表格和图形),所以我在IFFE下编写
我有一个部署为 web 应用程序的 google 脚本。此 webapp 需要发送带有 webapp 的 URL 的电子邮件,以便收件人可以使用 URL 访问 webapp。如何获取 webapp 中
我们正在部署在.Net core中开发的微服务,并将部署在Azure WebApp中 这些 WebApp 之间将进行大量通信。 现在,由于 WebApp 面向互联网,它们之间的所有调用都将通过互联网,
这个问题已经有答案了: SEVERE: Failed to initialize Jenkins [closed] (1 个回答) 去年关闭。 我在 Ubuntu 12.04 中安装了 Jenkins
我看到一个奇怪的问题。我有两个网络应用程序。一个用于我们使用 Jersey 公开的其余 Web 服务。另一个具有 JSF 前端实现,它调用上面的 web 服务来获取详细信息。我们使用 Tomcat 作
这是我在探索工作场所中某些任务自动化的世界时遇到的一个普遍问题。 我们的企业网站上有一个门户/启动板环境,其中的应用程序显示为图 block 。 其中一个应用程序打开后有一个主页,其中有一堆搜索字段和
我有两个 Google 电子表格,每个电子表格都附加了一些 Apps 脚本。最终,我想将两者部署为 Web 应用程序,以便它们可以通过其公共(public) URL 相互通信。目前,我只部署了其中一个
当我尝试运行 ngserve 时,我得到以下信息 ERROR in ./src/main/webapp/manifest.webapp Module parse failed: /home/ferga
这个问题在这里已经有了答案: Eclipse Output Folders (6 个答案) 关闭 5 年前。 我正在使用 Tomcat 5,当我启动服务器并从 webapp 文件夹加载我的应用程序时
我是一名优秀的程序员,十分优秀!