Назначить / импортировать / выдать автоматически обновленный сертификат службы приложений в Azure?

Question

У меня есть сертификат службы приложений в Azure, для которого установлено автоматическое продление.Однако при попытке импортировать его в связанную службу приложений появляется сообщение об ошибке:

Сертификат службы приложения не выдан.

Как мне «выдать»Сертификат службы приложения, чтобы его можно было назначить службе приложения через импорт?

Конфигурация сертификата службы приложения

Чтобы проверить состояние сертификата службы приложения, я сделал следующее:

1. Откройте «Сертификат службы приложения» в разделе «Все ресурсы»
2. Нажмите предупреждение «Истек срок действия сертификата» (или, альтернативно, «Конфигурация сертификата»)
3. Подтверждено «Сертификатуспешно импортирован в Key Vault »(проверено)
4. Подтверждено« Подтверждение владения доменом »(проверено)
5. Подтверждено« Сертификат готов к использованию в службе приложений »
6. Следуйте инструкциям в разделе«Шаг 3. Назначьте ”

Назначение сертификата службы приложения

Чтобы назначить сертификат службы приложения, я следовал инструкциямв окне «Шаг 3: Назначить» статуса сертификата.Это похоже на инструкции на странице Microsoft Buy SSL Cert .

1. Откройте «Службу приложений» в разделе «Все ресурсы»
2. Нажмите «TSL / SSL»Настройки »
3. Нажмите« Сертификаты закрытого ключа (.pfx) »
4. Нажмите« Импортировать сертификат службы приложений »
5. Нажмите« Сертификат службы приложений »(он отображается, как и ожидалось)
6. Получена ошибка «Сертификат службы приложения не выдан».

Примечание: Приведенные выше шаги несколько отличаются от описанных в «Статус сертификата».”Из-за изменений в пользовательском интерфейсе портала Azure.Например, «Пользовательские домены и SSL» были переименованы в «Настройки TSL / SSL», а «Сертификаты» переименованы в «Сертификаты закрытого ключа (.pfx)».

Другая информация

В рамках устранения неполадок в этом процессе я также проверил следующее:

1. В настоящее время сертификат помечен как просроченный
2. «Автообновление сертификата службы приложений» установлено на «Вкл. »
3. « В настоящее время ручное обновление не разрешено… для предотвращения случайного обновления »
4. « Повторный ввод не разрешен », поскольку сертификат не находится в выданном состоянии
5. Пока«Шаг 3: Назначить» сообщает «Сертификат готов к использованию в службе приложений», этот шаг не проверяется, предположительно потому, что он не был назначен.

Примечание: Я прошел этот процесс в прошлом году с тем же сертификатом подписки, службы приложений и службы приложений без проблем.

Анализ

«Шаг 3: Назначить» модулиВ состоянии Tructions «выполнение всех шагов приведет к выдаче сертификата в выданное состояние».Затем он продолжает: «Выданный сертификат службы приложений может использоваться в любом веб-приложении службы приложений».Однако между ними, похоже, отсутствует шаг, поскольку, когда он сообщает, что «Сертификат готов к использованию в службе приложений», служба приложений заявляет, что «Сертификат службы приложений не выдан».Как получить сертификат службы приложений в состоянии «Выдано»?

Answer 1

Сертификат в настоящее время помечен как просроченный, для «Автообновления сертификата службы приложений» установлено значение «Вкл.»

Как вы сказали, срок действия вашего сертификата истек, и, хотя вы включаете параметр автоматического продления, он не связывает новый сертификат с веб-приложениями, к которым сертификат, который он заменяет, в настоящее время привязан. , Вам нужно вручную связать новый сертификат, как только он станет доступен. Вот статья , которую вы можете использовать для обновления своего сертификата.

Кроме того, если вы создаете новый сертификат службы приложений и получаете эту ошибку, я предлагаю вам удалить его и заново создать новый.