Ситуация:
Мы развернули несколько идентичных экземпляров службы приложений для клиента, используя пользовательский шаблон ARM. Эти услуги размещены на собственной учетной записи Azure клиента. После нашего развертывания клиент пошел и вручную настроил настраиваемые DNS-имена и сертификаты TLS для всех веб-обращений. У нас нет доступа к их частным сертификатам (и мы этого не хотим):
Все работает, но ...
Проблема: Я обеспокоен тем, что конфигурации TLS будут сброшены, если / когда нам придется повторно развернуть наш шаблон ARM. Обычно я настраивал и перестраивал все экземпляры, когда клиент хочет изменить некоторые настройки. Мне нужно убедиться, что их конфигурация TLS не потеряна в такой ситуации.
У меня есть конфигурация ARM для привязок DNS и TLS (ссылающаяся на отпечаток частного сертификата), возможно, включение этих блоков в наш ARM шаблона достаточно для сохранения конфигурации клиента?
{
"type": "Microsoft.Web/sites/hostNameBindings",
"apiVersion": "2018-11-01",
"name": "[concat(parameters('site_name'), '/', parameters('site_name'), '.xxxxxx.com')]",
"location": "West Europe",
"dependsOn": [
"[resourceId('Microsoft.Web/sites', parameters('site_name'))]"
],
"properties": {
"siteName": "site-name",
"hostNameType": "Verified",
"sslState": "SniEnabled",
"thumbprint": "45DA3B...67"
}
}
...
"hostNameSslStates": [
{
"name": "[concat(parameters('site_name'), '.xxxxxx.com')]",
"sslState": "SniEnabled",
"thumbprint": "45DA3B...67",
"hostType": "Standard"
},
...
Вопрос: Есть ли способ сохранить и включить настройки TLS клиента, даже если у него нет доступа к частному сертификату? Я не смог найти точного ответа в документации Azure ARM.
Разъяснение: Я знаю, что есть более чистые способы автоматизации конфигурации DNS / TLS через ARM, но сейчас я не могу изменить настройки и мне нужно работать с тем, что у меня есть.