Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Podczas konfigurowania domeny lub certyfikatu TLS/SSL dla aplikacji internetowych w usłudze aplikacja systemu Azure mogą wystąpić następujące typowe problemy. W tym artykule omówiono możliwe przyczyny i rozwiązania tych problemów.
Oprócz informacji w tym artykule możesz uzyskać więcej pomocy, kontaktując się z ekspertami platformy Azure na forach microsoft Q & A i Stack Overflow. Alternatywnie możesz zgłosić zdarzenie pomocy technicznej platformy Azure w witrynie pomocy technicznej platformy Azure. Wybierz pozycję Uzyskaj pomoc techniczną.
Uwaga
Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Zobacz Instalowanie programu Azure PowerShell, aby rozpocząć. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.
Problemy z certyfikatem
Nie można dodać powiązania certyfikatu TLS/SSL do aplikacji
Objaw
Po dodaniu powiązania TLS zostanie wyświetlony następujący komunikat o błędzie:
"Nie można dodać powiązania SSL. Nie da się ustawić certyfikatu dla istniejącego adresu VIP, ponieważ inny adres VIP już używa tego certyfikatu.
Przyczyna
Ten problem może wystąpić, jeśli istnieje wiele powiązań PROTOKOŁU TLS/SSL opartych na adresie IP dla tego samego adresu IP w wielu aplikacjach. Na przykład aplikacja A ma powiązanie TLS/SSL oparte na adresie IP ze starym certyfikatem. Aplikacja B ma powiązanie TLS/SSL oparte na adresie IP z nowym certyfikatem dla tego samego adresu IP. Podczas aktualizowania powiązania PROTOKOŁU TLS aplikacji przy użyciu nowego certyfikatu aktualizacja kończy się niepowodzeniem, ponieważ ten sam adres IP jest używany dla innej aplikacji i zostanie wyświetlony komunikat o błędzie.
Rozwiązanie
Aby rozwiązać ten problem, wypróbuj jedną z następujących metod:
- Usuń powiązanie TLS/SSL oparte na adresie IP w aplikacji, która używa starego certyfikatu.
- Utwórz nowe powiązanie TLS/SSL oparte na protokole IP, które używa nowego certyfikatu.
Nie można usunąć certyfikatu
Objaw
Podczas próby usunięcia certyfikatu zostanie wyświetlony następujący komunikat o błędzie:
"Nie można usunąć certyfikatu, ponieważ jest on obecnie używany w powiązaniu TLS/SSL. Przed usunięciem certyfikatu należy usunąć powiązanie TLS".
Przyczyna
Ten problem może wystąpić, jeśli inna aplikacja używa certyfikatu.
Rozwiązanie
- Usuń powiązanie TLS dla tego certyfikatu z aplikacji.
- Spróbuj usunąć certyfikat.
- Jeśli nadal nie możesz usunąć certyfikatu, wyczyść pamięć podręczną przeglądarki internetowej i otwórz ponownie witrynę Azure Portal w nowym oknie przeglądarki. Następnie spróbuj usunąć certyfikat.
Nie można kupić certyfikatu usługi App Service
Objaw
W portalu Azure nie można kupić certyfikatu usługi Azure App Service.
Przyczyna i rozwiązanie
Ten problem może wystąpić z dowolnego z następujących powodów:
Plan usługi App Service jest warstwą cenową Bezpłatna lub Współdzielona, która nie obsługuje protokołu TLS.
Rozwiązanie: Uaktualnij plan usługi App Service do warstwy Standard.
Subskrypcja nie ma ważnej karty kredytowej.
Rozwiązanie: Dodaj prawidłową kartę kredytową do subskrypcji.
Oferta subskrypcji nie obsługuje zakupu certyfikatu usługi App Service. Przykład: Microsoft Student.
Rozwiązanie: Uaktualnij subskrypcję.
Subskrypcja osiągnęła dozwolony limit zakupów.
Rozwiązanie: Certyfikaty usługi App Service mają limit 10 zakupów dla typów subskrypcji na zasadzie płatności za zużycie oraz umowy Enterprise Agreement. W przypadku innych typów subskrypcji limit wynosi 3. Aby zwiększyć limit, skontaktuj się z pomoc techniczna platformy Azure.
Certyfikat usługi App Service został oznaczony jako oszustwo. Został wyświetlony następujący komunikat o błędzie: "Twój certyfikat został oflagowany pod kątem możliwych oszustw. Żądanie jest obecnie w trakcie przeglądu. Jeśli certyfikat nie będzie używany w ciągu 24 godzin, skontaktuj się z pomocą techniczną platformy Azure.
Rozwiązanie: Jeśli certyfikat jest oznaczony jako oszustwo i nie zostanie rozwiązany po upływie 24 godzin, wykonaj następujące kroki:
Zaloguj się w witrynie Azure Portal.
Przejdź do pozycji Certyfikaty usługi App Service i wybierz certyfikat.
Wybierz Konfiguracja certyfikatu>Krok 2: Weryfikowanie>Weryfikacja domeny. Ten krok wysyła powiadomienie e-mail do dostawcy certyfikatów platformy Azure w celu rozwiązania problemu.
Certyfikat usługi App Service został odnowiony, ale aplikacja pokazuje stary certyfikat
Objaw
Certyfikat usługi App Service został odnowiony, ale aplikacja korzystająca z certyfikatu usługi App Service nadal używa starego certyfikatu. Może również zostać wyświetlone ostrzeżenie, że wymagany jest protokół HTTPS.
Przyczyna 1. Brak uprawnień zasad dostępu w magazynie kluczy
Magazyn kluczy używany do przechowywania certyfikatu App Service nie ma uprawnień zasad dostępu w magazynie kluczy dla Microsoft.Azure.Websites i Microsoft.Azure.CertificateRegistration. Jednostki usługi i ich wymagane uprawnienia dostępu do magazynu kluczy to:
| Podmiot usługi | Uprawnienia wpisu tajnego | Uprawnienia certyfikatu |
|---|---|---|
| Microsoft Azure App Service | Uzyskaj | Uzyskaj |
| Microsoft.Azure.CertificateRegistration | Pobieranie, Lista, Usuwanie | Pobierz, Wylistuj |
Rozwiązanie 1. Modyfikowanie zasad dostępu dla magazynu kluczy
Aby zmodyfikować zasady dostępu dla magazynu kluczy, wykonaj następujące kroki:
- Zaloguj się w witrynie Azure Portal. Wybierz magazyn kluczy używany przez certyfikat usługi App Service. Przejdź do pozycji Zasady dostępu.
- Jeśli nie widzisz dwóch zasad usługi na liście wymienionych, musisz je dodać. Jeśli są dostępne, sprawdź, czy uprawnienia obejmują zalecane uprawnienia do tajnych informacji i certyfikatów.
- Dodaj jednostkę usługi, wybierając pozycję Utwórz. Następnie wybierz wymagane uprawnienia do Wpisu tajnego i Certyfikatu.
- Dla jednostki usługi wprowadź wartości, które wcześniej uzyskano z pola wyszukiwania. Następnie wybierz jednostkę usługi.
Przyczyna 2. Usługa aplikacji nie została zsynchronizowana z nowym certyfikatem
Usługa App Service automatycznie synchronizuje certyfikat w ciągu 48 godzin. Podczas rotacji lub aktualizowania certyfikatu aplikacja nadal pobiera stary certyfikat, a nie nowo zaktualizowany certyfikat. Dzieje się tak, ponieważ zadanie, które synchronizuje zasób certyfikatu, nie zostało uruchomione. Aby rozwiązać ten problem, zsynchronizuj certyfikat ręcznie. Synchronizacja ręcznie aktualizuje powiązania nazw hostów dla certyfikatu w usłudze App Service bez powodowania przestojów w aplikacjach.
Rozwiązanie 2. Wymuszanie synchronizacji certyfikatu
Aby wymusić synchronizację certyfikatu, wykonaj następujące kroki:
- Zaloguj się w witrynie Azure Portal. Wybierz pozycję Certyfikaty usługi App Service, a następnie wybierz certyfikat.
- Wybierz pozycję Zmień klucz i synchronizację, a następnie wybierz pozycję Synchronizuj. Ukończenie synchronizacji zajmuje trochę czasu.
- Po zakończeniu synchronizacji zostanie wyświetlone następujące powiadomienie: "Pomyślnie zaktualizowano wszystkie zasoby przy użyciu najnowszego certyfikatu".
Usługa App Service wyświetla nieprawidłowy certyfikat
Objaw
Podczas przeglądania usługi App Service przedstawia on nieprawidłowy certyfikat.
Przyczyna
Ten problem może występować, gdy dla usługi App Service skonfigurowano zarówno powiązania IP SSL, jak i Server Name Indication (SNI). Gdy klienci bez SNI trafią do punktu końcowego IP SSL, certyfikat IP SSL jest buforowany. Nawet jeśli klienci obsługujący SNI wejdą na stronę, prezentowany jest certyfikat SSL przypisany do IP, co powoduje przedstawienie nieprawidłowego certyfikatu.
Rozwiązanie
Upewnij się, że nie używasz powiązań SNI razem z powiązaniami SSL IP i zawsze przeglądaj witrynę za pomocą niestandardowego adresu URL, jeśli masz klientów bez obsługi SNI. Jeśli musisz użyć powiązań SNI, upewnij się, że certyfikat powiązany z powiązaniem IP SSL jest wystawiony w celu ochrony wszystkich skonfigurowanych adresów URL dla strony (w tym powiązań SNI). Skonfiguruj ten sam certyfikat dla wszystkich innych powiązań. To zachowanie jest zamierzone.
Problemy z niestandardową domeną
Domena niestandardowa zwraca błąd 404
Objaw
Podczas przeglądania witryny przy użyciu niestandardowej nazwy domeny zostanie wyświetlony komunikat o błędzie "Błąd 404 — nie znaleziono aplikacji internetowej".
Przyczyna i rozwiązanie
Przyczyna 1
W skonfigurowanej domenie niestandardowej brak CNAME record lub A record tagu.
Rozwiązanie dla przyczyny 1
- Jeśli dodano element
A record, upewnij się, żeTXT recordelement został również dodany. Aby uzyskać więcej informacji, zobacz Tworzenie rekordów DNS. - Jeśli nie musisz używać domeny głównej dla swojej aplikacji, zalecamy użycie
CNAME recordzamiastA record. - Nie używaj zarówno
CNAME record, jak iA recorddla tej samej domeny. Ten problem może powodować konflikt i zapobiegać rozwiązywaniu problemów z domeną.
Przyczyna 2
Przeglądarka internetowa może nadal buforować stary adres IP twojej domeny.
Rozwiązanie przyczyny 2
Wyczyść przeglądarkę. W przypadku urządzeń z systemem Windows można uruchomić polecenie ipconfig /flushdns. Aby sprawdzić, czy domena wskazuje adres IP aplikacji, użyj WhatsmyDNS.net.
Nie można dodać poddomeny
Objaw
Nie można dodać nowej nazwy hosta do aplikacji w celu przypisania poddomeny.
Rozwiązanie
- Upewnij się, że masz uprawnienia do dodawania nazwy hosta do aplikacji, sprawdzając administratora subskrypcji.
- Jeśli potrzebujesz więcej domen podrzędnych, zalecamy zmianę hostingu domeny na usługę Azure DNS. Za pomocą usługi Azure DNS możesz dodać do aplikacji 500 nazw hostów. Aby uzyskać więcej informacji, zobacz Dodawanie poddomeny.
Nie można rozpoznać systemu DNS
Objaw
Został wyświetlony następujący komunikat o błędzie: "Nie można znaleźć rekordu DNS".
Przyczyna
Ten problem występuje z jednego z następujących powodów:
- Okres czasu wygaśnięcia (TTL) nie wygasł. Aby określić wartość TTL, sprawdź konfigurację DNS swojej domeny i poczekaj na wygaśnięcie tego okresu.
- Konfiguracja DNS jest niepoprawna.
Rozwiązanie
- Poczekaj 48 godzin, aż ten problem zostanie rozwiązany samodzielnie.
- Jeśli możesz zmienić ustawienie TTL w konfiguracji DNS, spróbuj zmienić wartość na 5 minut, co może rozwiązać ten problem.
- Aby sprawdzić, czy domena wskazuje adres IP aplikacji, użyj WhatsmyDNS.net. Jeśli domena nie wskazuje na adres IP, skonfiguruj
A recordtak, aby wskazywał na poprawny adres IP aplikacji.
Musisz przywrócić usuniętą domenę
Objaw
Domena nie jest już widoczna w witrynie Azure Portal.
Przyczyna
Właściciel subskrypcji mógł przypadkowo usunąć domenę.
Rozwiązanie
Jeśli domena została usunięta mniej niż siedem dni temu, domena nie rozpoczęła procesu usuwania. W takim przypadku możesz ponownie kupić tę samą domenę w witrynie Azure Portal w ramach tej samej subskrypcji. (Pamiętaj, aby wpisać dokładną nazwę domeny w polu wyszukiwania). Opłaty za tę domenę nie zostaną ponownie naliczone. Jeśli domena została usunięta ponad siedem dni temu, skontaktuj się z pomoc techniczna platformy Azure, aby uzyskać pomoc dotyczącą przywracania domeny.
Problemy z domeną
Zakupiono certyfikat TLS/SSL dla niewłaściwej domeny
Objaw
Zakupiono certyfikat usługi App Service dla niewłaściwej domeny. Nie można zaktualizować certyfikatu, aby używał poprawnej domeny.
Rozwiązanie
Usuń ten certyfikat, a następnie kup nowy certyfikat.
Jeśli bieżący certyfikat używający nieprawidłowej domeny znajduje się w stanie "Wystawiono", opłaty są również naliczane za ten certyfikat. Certyfikaty usługi App Service nie są zwracane, ale możesz skontaktować się z pomoc techniczna platformy Azure w celu uzyskania innych możliwych opcji.
Weryfikacja domeny nie działa
Objaw
Certyfikat usługi App Service wymaga weryfikacji domeny, zanim certyfikat będzie gotowy do użycia. Po wybraniu pozycji Weryfikuj proces zakończy się niepowodzeniem.
Rozwiązanie
Ręcznie zweryfikuj domenę, dodając element TXT record:
Przejdź do dostawcy DNS obsługującego nazwę Twojej domeny.
Dodaj element
TXT recorddla swojej domeny, który używa wartości tokenu domeny z portalu Azure.Poczekaj kilka minut na uruchomienie propagacji DNS, a następnie wybierz przycisk Odśwież , aby wyzwolić weryfikację.
Alternatywnie możesz użyć metody strony internetowej HTML, aby ręcznie zweryfikować domenę. Ta metoda umożliwia urzędowi certyfikacji potwierdzenie własności domeny, dla której wystawiono certyfikat.
Utwórz plik HTML o nazwie
{domain verification token}.html. Zawartość pliku powinna zawierać wartość tokenu weryfikacji domeny.Umieść ten plik w katalogu głównym serwera, który hostuje twoją domenę.
Wybierz pozycję Odśwież , aby sprawdzić stan certyfikatu. Ukończenie weryfikacji może potrwać kilka minut.
Jeśli na przykład kupujesz certyfikat standardowy dla azure.com z tokenem 1234abcd weryfikacji domeny, to żądanie internetowe złożone do https://azure.com/1234abcd.html powinno zwrócić 1234abcd.
Ważne
Zakup certyfikatu musi zostać zakończony w ciągu 15 dni poprzez weryfikację domeny. Po upływie 15 dni urząd certyfikacji odrzuca certyfikat i nie są naliczane opłaty za certyfikat. W takiej sytuacji usuń ten certyfikat i spróbuj ponownie.
Nie można kupić domeny
Objaw
Nie można kupić domeny usługi App Service w witrynie Azure Portal.
Przyczyna i rozwiązanie
Ten problem występuje z jednego z następujących powodów:
W subskrypcji platformy Azure nie ma karty kredytowej lub karta kredytowa jest nieprawidłowa.
Rozwiązanie: Dodaj prawidłową kartę kredytową do subskrypcji.
Typ subskrypcji platformy Azure nie obsługuje zakupu domeny usługi App Service.
Rozwiązanie: uaktualnij subskrypcję platformy Azure do innego typu subskrypcji, na przykład subskrypcję z płatnością zgodnie z rzeczywistym użyciem.
W zależności od typu subskrypcji może być wymagane posiadanie wystarczającej historii płatności przed zakupem domeny usługi App Service.
Rozwiązanie: zakup z inną subskrypcją, która ma historię płatności, lub poczekaj, aż masz historię płatności z bieżącą subskrypcją.
Nie jesteś właścicielem subskrypcji, dlatego nie masz uprawnień do zakupu domeny.
Rozwiązanie: przypisz rolę Właściciela do konta. Możesz też skontaktować się z administratorem subskrypcji, aby uzyskać uprawnienia do zakupu domeny.
Nie można dodać nazwy hosta do aplikacji
Objaw
Po dodaniu nazwy hosta, proces nie udaje się zatwierdzić i zweryfikować domeny.
Przyczyna
Ten problem występuje z jednego z następujących powodów:
Nie masz uprawnień do dodawania nazwy hosta.
Rozwiązanie: Poproś administratora subskrypcji o udzielenie uprawnień do dodania nazwy hosta.
Nie można zweryfikować własności domeny.
Rozwiązanie: Sprawdź, czy twoje
CNAME recordlubA recordjest poprawnie skonfigurowane. Aby zamapować domenę niestandardową na aplikację, utwórzCNAME recordlubA record. Jeśli chcesz użyć domeny głównej, musisz użyć elementuA recordi :TXT recordTyp rekordu Gospodarz Wskaż A@Adres IP aplikacji TXT@<app-name>.azurewebsites.netCNAMEwww<app-name>.azurewebsites.net
Często zadawane pytania
Czy muszę skonfigurować domenę niestandardową dla mojej witryny internetowej podczas jej zakupu?
Po zakupie domeny w witrynie Azure Portal aplikacja usługi App Service jest automatycznie skonfigurowana do korzystania z tej domeny niestandardowej. Nie musisz wykonywać żadnych dalszych kroków. Aby uzyskać więcej informacji, obejrzyj film "Samopomoc Azure App Service: Dodawanie niestandardowej nazwy domeny" na Channel9.
Czy mogę użyć domeny zakupionej w witrynie Azure Portal, aby wskazać maszynę wirtualną platformy Azure?
Tak, można wskazać domenę maszynie wirtualnej. Aby uzyskać więcej informacji, zobacz Use Azure DNS to provide custom domain settings for an Azure service (Korzystanie z usługi Azure DNS w celu udostępnienia niestandardowych ustawień domeny dla usługi platformy Azure).
Czy moja domena jest hostowana przez usługę GoDaddy lub Azure DNS?
Domeny usługi App Service używają usługi GoDaddy do rejestracji domeny i usługi Azure DNS do hostowania domen.
Włączono autorenew, ale nadal otrzymałem powiadomienie o odnowieniu mojej domeny za pośrednictwem poczty e-mail. Co mam robić?
Jeśli włączono funkcję autorenew, nie musisz podejmować żadnych działań. Wiadomość e-mail informuje tylko, że domena jest blisko wygaśnięcia i że musisz ręcznie odnowić, jeśli autorenew nie jest włączony.
Czy zostanie naliczona opłata za usługę Azure DNS hostująca moją domenę?
Początkowy koszt zakupu domeny dotyczy tylko rejestracji domeny. Wraz z kosztem rejestracji usługa Azure DNS generuje opłaty na podstawie użycia. Aby uzyskać więcej informacji, zobacz Cennik usługi Azure DNS.
Wcześniej zakupiono moją domenę z witryny Azure Portal i chcę przejść z hostingu goDaddy do hostingu usługi Azure DNS. W jaki sposób to zrobić?
Nie musisz migrować do hostingu usługi Azure DNS. Jeśli chcesz przeprowadzić migrację do usługi Azure DNS, środowisko zarządzania domenami w witrynie Azure Portal zawiera informacje o krokach niezbędnych do przejścia do usługi Azure DNS. Jeśli domena zakupiona za pośrednictwem usługi App Service, migracja z hostingu usługi GoDaddy do usługi Azure DNS jest stosunkowo bezproblemową procedurą.
Chcę kupić domenę z usługi App Service, ale czy mogę hostować swoją domenę w usłudze GoDaddy zamiast usługi Azure DNS?
Począwszy od 24 lipca 2017 r., platforma Azure hostuje domeny usługi App Service zakupione w witrynie Azure Portal w usłudze Azure DNS. Jeśli wolisz użyć innego dostawcy hostingu, musisz przejść do swojej witryny internetowej, aby uzyskać rozwiązanie hostingu domeny.
Czy muszę zapłacić za ochronę prywatności w mojej domenie?
W przypadku zakupu domeny za pośrednictwem witryny Azure Portal możesz dodać prywatność bez dodatkowych kosztów. Ta korzyść jest uwzględniana podczas zakupu domeny za pośrednictwem usługi Azure App Service.
Jeśli zdecyduję, że nie chcę już mojej domeny, czy mogę odzyskać pieniądze?
Podczas zakupu domeny nie są naliczane opłaty za pięć dni (z jednym wyjątkiem). W tym czasie możesz zdecydować, czy zachować domenę. Jeśli zdecydujesz się nie przechowywać domeny w tym czasie, nie są naliczane opłaty. Domeny, które kończą się na .uk, są wyjątkami. Jeśli zakupisz domenę .uk , natychmiast zostanie naliczona opłata i nie możesz uzyskać zwrotu kosztów.
Czy mogę użyć domeny w innej aplikacji usługi Azure App Service w mojej subskrypcji?
Tak, gdy uzyskujesz dostęp do niestandardowych domen i certyfikatów w Azure portal, zobaczysz zakupione domeny. Aplikację można skonfigurować tak, aby korzystała z dowolnej z tych domen.
Czy mogę przenieść domenę z jednej subskrypcji do innej subskrypcji?
Tak, możesz przenieść domenę do innej subskrypcji lub grupy zasobów przy użyciu Move-AzResource polecenia cmdlet programu PowerShell.
Jak mogę zarządzać domeną niestandardową, jeśli nie mam obecnie aplikacji usługi Azure App Service?
Domenę można zarządzać nawet wtedy, gdy nie masz aplikacji internetowej usługi App Service. Możesz użyć domeny dla usług platformy Azure, takich jak Azure Virtual Machines, Azure Storage itd. Jeśli planujesz używać domeny dla aplikacji internetowych usługi App Service, musisz dołączyć aplikację internetową, która nie znajduje się w bezpłatnej warstwie usługi App Service, aby można było powiązać domenę z aplikacją internetową.
Czy mogę przenieść aplikację internetową z domeną niestandardową do innej subskrypcji lub z środowiska App Service Environment w wersji 1 do wersji 2?
Tak, możesz przenieść aplikację internetową między subskrypcjami. Postępuj zgodnie ze wskazówkami w temacie Jak przenieść zasoby na platformę Azure. Niektóre ograniczenia mają zastosowanie podczas przenoszenia aplikacji internetowej. Aby uzyskać więcej informacji, zobacz Ograniczenia dotyczące przenoszenia zasobów usługi App Service.
Po przesunięciu aplikacji webowej powiązania nazw hostów w ustawieniach niestandardowych domen powinny pozostać niezmienione. Do skonfigurowania powiązań nazw hosta nie są wymagane żadne dodatkowe kroki.
Jakie formaty plików są zwracane po pobraniu certyfikatu usługi App Service z magazynu kluczy?
Po wybraniu opcji Pobierz jako certyfikat dla certyfikatu usługi App Service w jego magazynie kluczy/wpisów tajnych, format pliku certyfikatu to .pfx. Do pliku nie zastosowano hasła.
Jakiego formatu pliku mogę użyć do przekazania certyfikatu do usługi App Service?
Format pliku certyfikatu musi być plikiem pfx z hasłem zastosowanym do pliku. Certyfikat musi również spełniać wymagania dotyczące certyfikatu.
Jeśli certyfikat został uzyskany z urzędu certyfikacji innej firmy, a format pliku jest formatem pem/.key, możesz użyć narzędzia takiego jak OpenSSL, aby przekonwertować pliki na format pliku pfx. Klucz prywatny musi zostać uwzględniony podczas konwersji, ponieważ wymaga go format pliku pfx.
Ponadto, jeśli urząd certyfikacji dostarcza wiele certyfikatów w łańcuchu certyfikatów, należy scalić certyfikaty, łącząc je w tej samej kolejności. Aby uzyskać więcej informacji, zapoznaj się z Łączenie certyfikatów pośrednich.
Jak wygenerować żądanie podpisania certyfikatu dla certyfikatu usługi App Service?
W przypadku certyfikatu App Service należy go zakupić za pośrednictwem portalu Azure lub za pomocą polecenia PowerShell/interfejsu wiersza polecenia. Żądanie podpisania certyfikatu nie jest potrzebne. Usługa Azure Key Vault obsługuje jednak przechowywanie certyfikatów cyfrowych wystawionych przez dowolny urząd certyfikacji. Obsługuje tworzenie żądania podpisania certyfikatu z parą kluczy prywatnych/publicznych. Żądanie podpisania certyfikatu może być podpisane przez dowolny urząd certyfikacji (wewnętrzny urząd certyfikacji przedsiębiorstwa lub zewnętrzny publiczny urząd certyfikacji). Aby uzyskać więcej informacji, zobacz Tworzenie żądania podpisania certyfikatu.