我正在使用Azure应用服务访问托管在其他地方的Web服务。该Web服务需要双向TLS身份验证。我已从Web服务提供商处获得公共证书,但我在Azure中的何处安装此公共证书?在传统服务器环境中,我将安装在证书存储中。但在Azure中,我是否将其安装在应用程序网关上?还是Vault?Azure应用程序服务如何知道证书安装的位置并显示它?
u91tlkcl1#
私有和公共证书可以上传到Azure Web App:https://learn.microsoft.com/en-us/azure/app-service/configure-ssl-certificate?tabs=apex%2Cportal在Azure Web App中运行的代码可以通过不同的方式访问这些证书,具体取决于应用程序使用的语言和运行时:https://learn.microsoft.com/en-us/azure/app-service/configure-ssl-certificate-in-code关于你的其他问题:“我是否将其安装在应用程序网关上”?据我所知,您的应用程序将对托管在其他地方的Web服务进行传出调用。Azure Web App传出流量不会通过Application Gateway -所以不会,在您的情况下,将证书存储在Azure Web App中并从代码访问它是一个很好的解决方案。“还是金库”Azure Web App还可以在Azure Key Vault中存储证书。您的代码还可以直接连接到Azure Key Vault,完全绕过Azure Web App密钥存储区。最后,“Azure应用程序服务如何知道证书安装在哪里并提供它?”请参阅我提供的前两个链接。
1条答案
按热度按时间u91tlkcl1#
私有和公共证书可以上传到Azure Web App:https://learn.microsoft.com/en-us/azure/app-service/configure-ssl-certificate?tabs=apex%2Cportal
在Azure Web App中运行的代码可以通过不同的方式访问这些证书,具体取决于应用程序使用的语言和运行时:https://learn.microsoft.com/en-us/azure/app-service/configure-ssl-certificate-in-code
关于你的其他问题:
“我是否将其安装在应用程序网关上”?
据我所知,您的应用程序将对托管在其他地方的Web服务进行传出调用。Azure Web App传出流量不会通过Application Gateway -所以不会,在您的情况下,将证书存储在Azure Web App中并从代码访问它是一个很好的解决方案。
“还是金库”Azure Web App还可以在Azure Key Vault中存储证书。您的代码还可以直接连接到Azure Key Vault,完全绕过Azure Web App密钥存储区。
最后,“Azure应用程序服务如何知道证书安装在哪里并提供它?”请参阅我提供的前两个链接。