我正在寻找一些CLI命令或某种脚本,我可以执行这些命令或脚本来一步到位地完成下面的工作。
以前有人这样做过吗?
1. 创建一个自签名的证书
如果你想创建一个自签证书,我们可以使用 OpenSSL 来实现它。更多细节,请参考 此处 和 此处
a. 创建证书密钥和签名(csr)。
openssl req -new -x509 \
-newkey rsa:2048 \
-sha256 \
-days 3650 \
-nodes \
-out example.crt \
-keyout example.key \
-subj "/C=SI/ST=Ljubljana/L=Ljubljana/O=Security/OU=IT Department/CN=www.example.com"
字段,指定在 -subj
行列举如下。
C=
- 国家名称。两个字母的ISO缩写。ST=
- 州或省名。L=
- 地方名称。您所在城市的名称。O=
- 贵组织的全称。OU=
- 组织单位。CN=
- 完全合格的域名。b. 生成证书
openssl pkcs12 \
-inkey example.key \
-in example.crt \
-export -out example.pfx \
-password pass:<your password>
2. 将其上传到我的Azure应用服务中,并在Azure应用服务应用设置中保存证书拇指印。
关于这个问题,请参考以下代码。
az login
# Upload the SSL certificate and get the thumbprint.
thumbprint=$(az webapp config ssl upload --certificate-file $pfxPath \
--certificate-password $pfxPassword --name $webappname --resource-group $resourceGroup \
--query thumbprint --output tsv)
# save thumbprint
az webapp config appsettings set --name $appName --resource-group myResourceGroup \
--settings "Certificate _Thumbprint=$thumbprint"