Я написал код, который автоматизирует процесс запроса сертификата службы приложения, поэтому портал Azure не нужен.После того, как заказ сертификата был выпущен, код проверяет сертификат, созданный с использованием проверки DNS.Это все отлично работает.
Последний шаг, который мне нужно выполнить, это загрузить сертификат и затем преобразовать его в файл pfx.Загрузка выполняется с помощью команды:
az resource show --name $CERT_NAME --resource-group $RG --resource-type "Microsoft.CertificateRegistration/certificateOrders"
При этом извлекаются CSR, а также корневой, промежуточный и подписанный сертификаты в формате PEM.
Я намерен запуститькоманда
openssl pkcs12 -export -out cert.pfx -inkey private.key -in signed.crt -in intermediate.crt -in rootca.crt
У меня есть все части, кроме закрытого ключа.Я бы подумал, что GoDaddy (CA от Microsoft) предоставит закрытый ключ после проверки сертификата, но ни один из звонков, которые я делаю, не включает закрытый ключ в результат.
Итак, мой вопрос: как я могу получить закрытый ключ для сгенерированного сертификата?
Я пишу этот код в Linux, используя Python.Я использую комбинацию вызовов REST и вызовов Azure CLI для выполнения различных необходимых шагов.