Во-первых, вы не упомянули, какой тип серверной части. Это пул серверов или приложение-сервис? Насколько я понимаю, у вас есть виртуальные машины в качестве внутренних серверов. У вас будет больше возможностей с Azure службами приложений по сравнению с Azure виртуальными машинами.
Кроме того, шлюз приложений не предоставляет возможности для создания нового сертификата или отправки запроса сертификата в центр сертификации.
Шлюз приложений поддерживает следующие типы сертификатов:
- Сертификат CA (центр сертификации): сертификат CA - это цифровой сертификат, выданный центром сертификации (CA)
- сертификат EV (расширенная проверка): сертификат EV - это сертификат, который соответствует отраслевому стандарту руководство по сертификатам. В результате панель локатора в браузере станет зеленой, и вы увидите sh название компании.
- Wildcard Certificate: этот сертификат поддерживает любое количество поддоменов на основе * .site.com, где ваш поддомен заменит *
- Самозаверяющие сертификаты: клиентские браузеры не доверяют этим сертификатам и будут предупреждать пользователя о том, что сертификат виртуальной службы не является частью цепочки доверия. Самозаверяющие сертификаты подходят для тестирования или сред, в которых администраторы контролируют клиентов и могут безопасно обходить предупреждения системы безопасности браузера. В производственных рабочих нагрузках никогда не должны использоваться самозаверяющие сертификаты.
Для получения дополнительной информации: https://docs.microsoft.com/en-us/azure/application-gateway/ssl-overview