Веб-приложение Azure не обновляет сертификат на keyvault - PullRequest
Новая
       50

Веб-приложение Azure не обновляет сертификат на keyvault

0 голосов
/ 11 июня 2018

У меня работает веб-приложение на Azure, и оно получает сертификат SSL от Keyvault.

Я обновил сертификат на keyvault неделю назад, и веб-приложение все еще использует старый.

Согласно документу Azure, веб-приложение регулярно проверяет наличие новых сертификатов

Вот что я вижу в Azure KeyVault -> Сертификаты: Azure Keyvault

Вотсертификат в моем веб-приложении: Certificate on webapp

Сертификат был прикреплен с помощью шаблона Azure ARM: 

{
  "type":"Microsoft.Web/certificates",
  "name":"[parameters('environmentConfiguration').Certificate]",
  "apiVersion":"2016-03-01",
  "location":"[resourceGroup().location]",
  "properties":{
      "keyVaultId":"[variables('keyVaultId')]",
      "keyVaultSecretName":"[parameters('environmentConfiguration').Certificate]",
      "serverFarmId": "[resourceId(variables('serverFarmResourceGroup'), 'Microsoft.Web/serverfarms', variables('serverFarmName'))]"
  },

Как устранить неполадки такого рода?

1 Ответ

0 голосов
/ 12 июня 2018

Веб-приложение все еще использует старое после того, как вы обновили неделю назад.Возможные причины:

Функция веб-приложений службы приложений Azure запускает фоновое задание каждые восемь часов и синхронизирует ресурс сертификата в случае каких-либо изменений.Когда вы поворачиваете или обновляете сертификат, иногда приложение все еще получает старый сертификат, а не новый обновленный сертификат.Причина в том, что задание на синхронизацию ресурса сертификата еще не выполнено.

Решение:

Вы можете принудительно синхронизировать сертификат.выберите сертификат из сертификата службы приложений. Выберите Повторная настройка и синхронизация , а затем выберите Синхронизация .Синхронизация занимает некоторое время. Когда синхронизация завершена, вы увидите следующее уведомление: «Успешно обновлены все ресурсы с использованием последнего сертификата.»

Обновление

Пожалуйста, проверьте, если конфигурациянового сертификата правильно, ссылаясь на this .

Проверьте предварительные условия, Развертывание сертификата хранилища ключей в веб-приложении, Ротация сертификата со ссылкой на этот блог: Развертывание сертификата Azure Web App черезХранилище ключей.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...