Фон
Я пытаюсь реализовать WAF в шрифте веб-приложения, размещенного в службе приложений Azure.Это приложение настроено для принудительной установки https, поэтому WAF необходимо проходить через трафик https (сквозной SSL, как описано здесь https://docs.microsoft.com/en-us/azure/application-gateway/ssl-overview#end-to-end-ssl-encryption).
Я приобрел сертификат SSL через службу сертификации службы приложений.в лазурном.Привязка этого сертификата к домену в веб-приложении была очень простой.
Технология
Веб-приложение Azure
Домен, приобретенный через домены службы приложений (поэтомуDNS размещен в Azure DNS)
Сертификат SSL, приобретенный через сертификаты службы приложений (сертификат хранится в Keyvault .. Где-нибудь?)
Шлюз приложений = Sku2 с включенным брандмауэром
Проблема
Проблема, с которой я сталкиваюсь, заключается в том, что когда я пытаюсь создать прослушиватель для трафика https (порт 443) на Шлюзе приложений и подключить его к сертификату SSL, который я использую длявеб-приложение (бэкэнд), оно не отображается?Кроме того, я даже не вижу сертификат в разделе сертификатов хранилища ключей?Но сертификат применяется и работает с веб-приложением (настройка как SNI).Сертификат является стандартным (не подстановочным знаком, поскольку не требуются субдомены и т. Д.).
Кто-нибудь знает, почему сертификат не отображается при настройке прослушивателя?
Кто-нибудь знает, почему слушателю требуетсяуправляемая личность?Это причина, по которой он не отображается, потому что я не настроил управляемую идентификацию или что-то еще?
Цель
Использовать все службы Azure, чтобы заставить это решение работатьпоэтому мне не нужно беспокоиться о ручном обновлении сертификатов.Я считаю, что это возможно, и я просто что-то упускаю.
Любая помощь в решении этой проблемы очень ценится!