問題タブ [renewal]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - アプリ サービス証明書が更新されて発行されている間、Azure は古い証明書をダウンロードします
私はいつもここに潜んでいますが、最終的に私は本当に答えることができない、またはどこのオンラインでも見つけられない質問があります. .pfx ファイルのダウンロードに問題がある人を見つけましたが、ここではそうではありません。
SSL が機能し続けるように、Azure のアプリケーション ゲートウェイでアプリ サービス証明書を更新しようとしています。問題はこれです:
- 最初は権限の問題がありましたが、Microsoft が提供するリンクを使用して問題なく .pfx ファイルをダウンロードできるようになりました
- 証明書は Azure で自動更新に設定されています (Azure では 2020 年 10 月まで有効であると言われていますが、これは正しく、更新されて発行されたばかりです)
- ただし、ダウンロードした後...証明書の日付がまだ19年10月に設定されていることに気付きました。
- 昨年この方法が機能したため、これまでのところ理由はわかりません...単に新しい .pfx をダウンロードして、アプリケーション ゲートウェイにアップロードしたいだけです。
Powershell、Azure CLI、Old Azure CLI でダウンロードしてみました。しかし悲しいかな...
** 編集: ** 動作させることができず、同じワイルド カード ドメインに対してまったく新しい証明書を作成しました。そして、驚いたことに、Azure はこの証明書で使用する新しいシークレットをキー コンテナーに作成しました。問題は残ります...既存の証明書が自動的に更新されるときに、なぜこれを行わないのですか???
おそらくまた単純なものですが、私には見えません。この問題に対処する方法を知っている人はいますか?
ありがとう!
いくつかの証拠を追加しました:
レコードのスクリプト:
c# - C# CA 発行の証明書を更新する
個人の CA によって発行された既存の証明書を更新しようとしています。
問題は、証明書を使用するサーバーから実行できないため、秘密鍵にアクセスできないことです。
ただし、元の証明書の作成に使用された CSR があります (CSR は秘密鍵を持つサーバーで作成されました)。
元の CSR 自体と現在の証明書のみで証明書を更新する方法はありますか? (私はそれが悪い習慣であることを知っており、新しい CSR を使用する必要がありますが、この場合、他に選択肢はありません)。
CertEnroll を使用して要求を作成し、Microsoft CA と通信する場合。
前もって感謝します!:)