Я пытаюсь экспортировать сертификат SSL pfx из службы приложений (в конечном счете, хранилища ключей) в Azure.
Я использую следующую PowerShell:
$pfxPath = "c:\temp\GoDaddy.pfx"
$vaultName = 'myleadsvault'
$secretName = 'redacteda187a2ae-1013-4e08-a4f2-32a68575a76b'
Login-AzureRmAccount
$cert = Get-AzureKeyVaultSecret -VaultName $vaultName -Name $secretName
$pfxBytes = [System.Convert]::FromBase64String($cert.SecretValueText)
[io.file]::WriteAllBytes("c:\temp\$secretName.pfx", $pfxBytes)
$certCollection = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2Collection
$certCollection.Import($pfxBytes,$null,[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable)
$protectedCertificateBytes = $certCollection.Export([System.Security.Cryptography.X509Certificates.X509ContentType]::Pkcs12, '')
[System.IO.File]::WriteAllBytes($pfxPath, $protectedCertificateBytes)
Так что моя проблема в том, что pfx загружен на мой локальный компьютер, но у него нет корневых прав доступа, включенных в цепочку.
Это сертификат GoDaddy, и загруженная мной цепочка начинается с GoDaddy Root Certificate Authority - G2, тогда как фактический сертификат начинается с GoDaddy Class 2 Certification Authority, а затем с G2 и т. Д.
Я не знаю, является ли это проблемойзагрузка из Azure или я просто не понимаю, как работает SSL, но цепочка отличается, и я хотел бы знать, может ли кто-нибудь пролить свет.