创建并向 Azure App Service 上传自签名证书的最简单方法

问题描述 投票:0回答:1

我正在寻找一些CLI命令或某种脚本,我可以执行这些命令或脚本来一步到位地完成下面的工作。

  1. 自签
  2. 将其上传到我的Azure应用服务
  3. 创建一个以证书指纹为值的应用程序设置参数。

以前有人这样做过吗?

azure powershell command-line-interface azure-cli
1个回答
1
投票

1. 创建一个自签名的证书

如果你想创建一个自签证书,我们可以使用 OpenSSL 来实现它。更多细节,请参考 此处此处

a. 创建证书密钥和签名(csr)。

openssl req -new -x509 \
            -newkey rsa:2048 \            
            -sha256 \
            -days 3650 \
            -nodes \
            -out example.crt \
            -keyout example.key \
            -subj "/C=SI/ST=Ljubljana/L=Ljubljana/O=Security/OU=IT Department/CN=www.example.com"

字段,指定在 -subj 行列举如下。

  • C= - 国家名称。两个字母的ISO缩写。
  • ST= - 州或省名。
  • L= - 地方名称。您所在城市的名称。
  • O= - 贵组织的全称。
  • OU= - 组织单位。
  • CN= - 完全合格的域名。

b. 生成证书

openssl pkcs12 \
            -inkey example.key \
            -in example.crt \
            -export -out example.pfx \
            -password pass:<your password>

2. 将其上传到我的Azure应用服务中,并在Azure应用服务应用设置中保存证书拇指印。

关于这个问题,请参考以下代码。

az login

# Upload the SSL certificate and get the thumbprint.
thumbprint=$(az webapp config ssl upload --certificate-file $pfxPath \
--certificate-password $pfxPassword --name $webappname --resource-group $resourceGroup \
--query thumbprint --output tsv)

# save thumbprint 
az webapp config appsettings set --name $appName --resource-group myResourceGroup \
  --settings "Certificate _Thumbprint=$thumbprint"

enter image description hereenter image description here

© www.soinside.com 2019 - 2024. All rights reserved.