Где централизовать SSL-сертификаты в Azure?

Question

У нас есть собственный сертификат (.pfx), выданный органом перед использованием Azure.Сейчас мы используем Azure и хотели бы иметь возможность использовать этот сертификат для всех наших служб приложений.

Я знаю, что мы можем загрузить их в разделе «Настройки SSL» службы приложения.Но проблема в том, что мы должны загружать его в каждый сервис приложений, который у нас есть.Если мы обновляем наши сертификаты, нам нужно пройти по всем приложениям и снова загрузить новый сертификат один за другим.

Что я ищу, так это место (например, «Сертификаты службы приложений»), куда мы можем загрузить нашиСертифицируйте один раз и позвольте приложениям использовать его.Для нас идеально не менять приложения, если мы обновляем наш сертификат и загружаем его снова в этом централизованном месте, где бы он ни находился.

В колонке «Сертификаты службы приложений» я вижу, что мы можем заказать только сертификати не может загрузить наш собственный сертификат.Возможно ли это сделать там или я должен искать какие-то нестандартные решения?

Кстати, мы используем шаблоны ARM для развертывания нашей инфраструктуры и сервисов приложений, любые советы в шаблонах ARM, касающиеся SSL, будут приветствоваться.

Answer 1

Вы можете использовать keyvault и извлекать из него сертификаты с помощью шаблонов arm (хотя они должны быть в одной подписке).Вы можете использовать этот фрагмент:

{
  "type": "Microsoft.Web/certificates",
  "name": "[parameters('certificateName')]",
  "apiVersion": "2016-03-01",
  "location": "[parameters('location')]",
  "properties": {
    "keyVaultId": "[parameters('existingKeyVaultId')]",
    "keyVaultSecretName": "[parameters('existingKeyVaultSecretName')]"
  }
},

https://github.com/Azure/azure-quickstart-templates/blob/master/webapp-keyvault-ssl/azuredeploy.json