c# - azure sdk 将证书链接到新资源组

Question

我正在从 ARM 模板迁移到 C# Azure SDK 部署选项，但在将现有证书的使用转换为新资源组时遇到问题。我有一个 SSL 证书存储在特定的资源组和 Keyvault 中。我将 3 个环境放入使用此证书(webapps ssl 绑定(bind))的 ARM 模板创建的其他 3 个资源组中。当我从 Azure 门户进入我的证书时，我可以看到私有(private)证书链接到我的 3 个资源组

这 block JSON 将 ssl 证书导入到新资源组中

{
      "type": "Microsoft.Web/certificates",
      "name": "MyCert",
      "apiVersion": "2016-03-01",
      "location": "[variables('Location')]",
      "properties": {
        "keyVaultId": "[parameters('keyvaultId')]",
        "keyVaultSecretName": "[parameters('KeyvaultSecretName')]",
        "thumbprint": "[parameters('certThumbprint')]"
      },
      "dependsOn": [
        "[concat('Microsoft.Web/serverfarms/', variables('WebAppAppPlanName'))]"
      ],
    },

使用此 json block 通过其指纹创建 ssl 绑定(bind):

{
      "name": "[concat(variables('WebAppName'),'/',variables('subDomain'), '.domain.fr')]",
      "apiVersion": "2016-08-01",
      "type": "Microsoft.Web/sites/hostNameBindings",
      "location": "[variables('Location')]",
      "dependsOn": [
        "[resourceId('Microsoft.Web/sites', variables('WebAppName'))]"
      ],
      "tags": {
        "displayName": "HostName"
      },
      "properties": {
        "siteName": "[variables('WebAppName')]",
        "customHostNameDnsRecordType": "CName",
        "hostNameType": "Verified",
        "sslState": "SniEnabled",
        "thumbprint": "[reference(resourceId('Microsoft.Web/certificates', 'CertName')).Thumbprint]"
      }
    },

现在我尝试使用 Azure SDK 创建同样的东西:

 webApp = webApp.Update()
                  .DefineHostnameBinding()
                  .WithThirdPartyDomain(domain)
                  .WithSubDomain(subdomain)
                  .WithDnsRecordType(CustomHostNameDnsRecordType.CName)
                  .Attach()
                  .Apply();

            webApp = webApp.Update()
                        .WithThirdPartyHostnameBinding(domain, subdomain)
                        .DefineSslBinding()
                            .ForHostname(hostName)
                            .WithExistingCertificate(certificateThumbPrint)
                            .WithSniBasedSsl()
                            .Attach()
                        .Apply();

此代码不起作用，因为在我新创建的资源组中找不到certificateThumbprint。缺少的相当于将我的证书链接到我的资源组的第一个 json block 。使用 Azure 门户并手动执行此操作称为“导入应用服务证书”

如何使用 C# 中的 azure SDK 以编程方式将现有应用服务证书导入到新资源组中？

Answer 1

尝试将现有证书从 key 保管库导入到应用服务时，您需要首先将 key 保管库证书添加/链接到资源组。

To do this with Azure REST API

使用旧版 Azure SDK ( Microsoft.Azure.Management.WebSites ) 时，有一个可用的 BeginCreateOrUpdateCertificate 类来执行此操作。但微软不建议使用它，因为它可能很快就会被弃用。

使用 Azure Fluent SDK - 我们无法使用默认的应用程序证书管理类来实现此目的。“Microsoft.Azure.Management.Fluent.Azure.AppServices.AppServiceCertificates.Define()”。

但是，“Microsoft.Azure.Management.ResourceManager.Fluent.Core”命名空间中有一个名为 RestClient 的类，该类旨在手动调用 azure API。我们可以利用WebSiteManagementClient它使用 RestClient 对 Web 应用程序资源进行 REST API 调用。

var restClient = Microsoft.Azure.Management.ResourceManager.Fluent.Core.RestClient.Configure().WithEnvironment(AzureEnvironment.AzureGlobalCloud).WithCredentials(credentials).Build();
        
        
var x = new WebSiteManagementClient(restClient);
x.SubscriptionId = "your-subscription-id";
var result = x.Certificates.CreateOrUpdateAsync(resourceGroupName, "UploadTest", new CertificateInner("your certificate-location (East-US)",
                        "certificate-password (pass string.Empty if null)",                            
                        keyVaultId: "/subscriptions/your-subscription-id/resourcegroups/your-resourcegroup-id/providers/microsoft.keyvault/vaults/your-key-vault-id",
                        keyVaultSecretName: "key-vault-secretname", hostNames: new List<string>() { "hostname" })).GetAwaiter().GetResult();

这会将 key 保管库中的现有证书添加/链接到资源组，并且可供应用服务使用。