Udostępnij za pośrednictwem


Rozwiązywanie problemów z domeną i certyfikatem TLS/SSL w usłudze Azure App Service

Podczas konfigurowania domeny lub certyfikatu TLS/SSL dla aplikacji internetowych w usłudze aplikacja systemu Azure mogą wystąpić następujące typowe problemy. W tym artykule omówiono możliwe przyczyny i rozwiązania tych problemów.

Oprócz informacji w tym artykule możesz uzyskać więcej pomocy, kontaktując się z ekspertami platformy Azure na forach microsoft Q & A i Stack Overflow. Alternatywnie możesz zgłosić zdarzenie pomocy technicznej platformy Azure w witrynie pomocy technicznej platformy Azure. Wybierz pozycję Uzyskaj pomoc techniczną.

Uwaga

Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Zobacz Instalowanie programu Azure PowerShell, aby rozpocząć. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.

Problemy z certyfikatem

Nie można dodać powiązania certyfikatu TLS/SSL do aplikacji

Objaw

Po dodaniu powiązania TLS zostanie wyświetlony następujący komunikat o błędzie:

"Nie można dodać powiązania SSL. Nie da się ustawić certyfikatu dla istniejącego adresu VIP, ponieważ inny adres VIP już używa tego certyfikatu.

Przyczyna

Ten problem może wystąpić, jeśli istnieje wiele powiązań PROTOKOŁU TLS/SSL opartych na adresie IP dla tego samego adresu IP w wielu aplikacjach. Na przykład aplikacja A ma powiązanie TLS/SSL oparte na adresie IP ze starym certyfikatem. Aplikacja B ma powiązanie TLS/SSL oparte na adresie IP z nowym certyfikatem dla tego samego adresu IP. Podczas aktualizowania powiązania PROTOKOŁU TLS aplikacji przy użyciu nowego certyfikatu aktualizacja kończy się niepowodzeniem, ponieważ ten sam adres IP jest używany dla innej aplikacji i zostanie wyświetlony komunikat o błędzie.

Rozwiązanie

Aby rozwiązać ten problem, wypróbuj jedną z następujących metod:

  • Usuń powiązanie TLS/SSL oparte na adresie IP w aplikacji, która używa starego certyfikatu.
  • Utwórz nowe powiązanie TLS/SSL oparte na protokole IP, które używa nowego certyfikatu.

Nie można usunąć certyfikatu

Objaw

Podczas próby usunięcia certyfikatu zostanie wyświetlony następujący komunikat o błędzie:

"Nie można usunąć certyfikatu, ponieważ jest on obecnie używany w powiązaniu TLS/SSL. Przed usunięciem certyfikatu należy usunąć powiązanie TLS".

Przyczyna

Ten problem może wystąpić, jeśli inna aplikacja używa certyfikatu.

Rozwiązanie

  1. Usuń powiązanie TLS dla tego certyfikatu z aplikacji.
  2. Spróbuj usunąć certyfikat.
  3. Jeśli nadal nie możesz usunąć certyfikatu, wyczyść pamięć podręczną przeglądarki internetowej i otwórz ponownie witrynę Azure Portal w nowym oknie przeglądarki. Następnie spróbuj usunąć certyfikat.

Nie można kupić certyfikatu usługi App Service

Objaw

W portalu Azure nie można kupić certyfikatu usługi Azure App Service.

Przyczyna i rozwiązanie

Ten problem może wystąpić z dowolnego z następujących powodów:

  • Plan usługi App Service jest warstwą cenową Bezpłatna lub Współdzielona, która nie obsługuje protokołu TLS.

    Rozwiązanie: Uaktualnij plan usługi App Service do warstwy Standard.

  • Subskrypcja nie ma ważnej karty kredytowej.

    Rozwiązanie: Dodaj prawidłową kartę kredytową do subskrypcji.

  • Oferta subskrypcji nie obsługuje zakupu certyfikatu usługi App Service. Przykład: Microsoft Student.

    Rozwiązanie: Uaktualnij subskrypcję.

  • Subskrypcja osiągnęła dozwolony limit zakupów.

    Rozwiązanie: Certyfikaty usługi App Service mają limit 10 zakupów dla typów subskrypcji na zasadzie płatności za zużycie oraz umowy Enterprise Agreement. W przypadku innych typów subskrypcji limit wynosi 3. Aby zwiększyć limit, skontaktuj się z pomoc techniczna platformy Azure.

  • Certyfikat usługi App Service został oznaczony jako oszustwo. Został wyświetlony następujący komunikat o błędzie: "Twój certyfikat został oflagowany pod kątem możliwych oszustw. Żądanie jest obecnie w trakcie przeglądu. Jeśli certyfikat nie będzie używany w ciągu 24 godzin, skontaktuj się z pomocą techniczną platformy Azure.

    Rozwiązanie: Jeśli certyfikat jest oznaczony jako oszustwo i nie zostanie rozwiązany po upływie 24 godzin, wykonaj następujące kroki:

    1. Zaloguj się w witrynie Azure Portal.

    2. Przejdź do pozycji Certyfikaty usługi App Service i wybierz certyfikat.

    3. Wybierz Konfiguracja certyfikatu>Krok 2: Weryfikowanie>Weryfikacja domeny. Ten krok wysyła powiadomienie e-mail do dostawcy certyfikatów platformy Azure w celu rozwiązania problemu.

Certyfikat usługi App Service został odnowiony, ale aplikacja pokazuje stary certyfikat

Objaw

Certyfikat usługi App Service został odnowiony, ale aplikacja korzystająca z certyfikatu usługi App Service nadal używa starego certyfikatu. Może również zostać wyświetlone ostrzeżenie, że wymagany jest protokół HTTPS.

Przyczyna 1. Brak uprawnień zasad dostępu w magazynie kluczy

Magazyn kluczy używany do przechowywania certyfikatu App Service nie ma uprawnień zasad dostępu w magazynie kluczy dla Microsoft.Azure.Websites i Microsoft.Azure.CertificateRegistration. Jednostki usługi i ich wymagane uprawnienia dostępu do magazynu kluczy to:

Podmiot usługi Uprawnienia wpisu tajnego Uprawnienia certyfikatu
Microsoft Azure App Service Uzyskaj Uzyskaj
Microsoft.Azure.CertificateRegistration Pobieranie, Lista, Usuwanie Pobierz, Wylistuj

Rozwiązanie 1. Modyfikowanie zasad dostępu dla magazynu kluczy

Aby zmodyfikować zasady dostępu dla magazynu kluczy, wykonaj następujące kroki:

  1. Zaloguj się w witrynie Azure Portal. Wybierz magazyn kluczy używany przez certyfikat usługi App Service. Przejdź do pozycji Zasady dostępu.
  2. Jeśli nie widzisz dwóch zasad usługi na liście wymienionych, musisz je dodać. Jeśli są dostępne, sprawdź, czy uprawnienia obejmują zalecane uprawnienia do tajnych informacji i certyfikatów.
  3. Dodaj jednostkę usługi, wybierając pozycję Utwórz. Następnie wybierz wymagane uprawnienia do Wpisu tajnego i Certyfikatu.
  4. Dla jednostki usługi wprowadź wartości, które wcześniej uzyskano z pola wyszukiwania. Następnie wybierz jednostkę usługi.

Przyczyna 2. Usługa aplikacji nie została zsynchronizowana z nowym certyfikatem

Usługa App Service automatycznie synchronizuje certyfikat w ciągu 48 godzin. Podczas rotacji lub aktualizowania certyfikatu aplikacja nadal pobiera stary certyfikat, a nie nowo zaktualizowany certyfikat. Dzieje się tak, ponieważ zadanie, które synchronizuje zasób certyfikatu, nie zostało uruchomione. Aby rozwiązać ten problem, zsynchronizuj certyfikat ręcznie. Synchronizacja ręcznie aktualizuje powiązania nazw hostów dla certyfikatu w usłudze App Service bez powodowania przestojów w aplikacjach.

Rozwiązanie 2. Wymuszanie synchronizacji certyfikatu

Aby wymusić synchronizację certyfikatu, wykonaj następujące kroki:

  1. Zaloguj się w witrynie Azure Portal. Wybierz pozycję Certyfikaty usługi App Service, a następnie wybierz certyfikat.
  2. Wybierz pozycję Zmień klucz i synchronizację, a następnie wybierz pozycję Synchronizuj. Ukończenie synchronizacji zajmuje trochę czasu.
  3. Po zakończeniu synchronizacji zostanie wyświetlone następujące powiadomienie: "Pomyślnie zaktualizowano wszystkie zasoby przy użyciu najnowszego certyfikatu".

Usługa App Service wyświetla nieprawidłowy certyfikat

Objaw

Podczas przeglądania usługi App Service przedstawia on nieprawidłowy certyfikat.

Przyczyna

Ten problem może występować, gdy dla usługi App Service skonfigurowano zarówno powiązania IP SSL, jak i Server Name Indication (SNI). Gdy klienci bez SNI trafią do punktu końcowego IP SSL, certyfikat IP SSL jest buforowany. Nawet jeśli klienci obsługujący SNI wejdą na stronę, prezentowany jest certyfikat SSL przypisany do IP, co powoduje przedstawienie nieprawidłowego certyfikatu.

Rozwiązanie

Upewnij się, że nie używasz powiązań SNI razem z powiązaniami SSL IP i zawsze przeglądaj witrynę za pomocą niestandardowego adresu URL, jeśli masz klientów bez obsługi SNI. Jeśli musisz użyć powiązań SNI, upewnij się, że certyfikat powiązany z powiązaniem IP SSL jest wystawiony w celu ochrony wszystkich skonfigurowanych adresów URL dla strony (w tym powiązań SNI). Skonfiguruj ten sam certyfikat dla wszystkich innych powiązań. To zachowanie jest zamierzone.

Problemy z niestandardową domeną

Domena niestandardowa zwraca błąd 404

Objaw

Podczas przeglądania witryny przy użyciu niestandardowej nazwy domeny zostanie wyświetlony komunikat o błędzie "Błąd 404 — nie znaleziono aplikacji internetowej".

Przyczyna i rozwiązanie

Przyczyna 1

W skonfigurowanej domenie niestandardowej brak CNAME record lub A record tagu.

Rozwiązanie dla przyczyny 1

  • Jeśli dodano element A record, upewnij się, że TXT record element został również dodany. Aby uzyskać więcej informacji, zobacz Tworzenie rekordów DNS.
  • Jeśli nie musisz używać domeny głównej dla swojej aplikacji, zalecamy użycie CNAME record zamiast A record.
  • Nie używaj zarówno CNAME record, jak i A record dla tej samej domeny. Ten problem może powodować konflikt i zapobiegać rozwiązywaniu problemów z domeną.

Przyczyna 2

Przeglądarka internetowa może nadal buforować stary adres IP twojej domeny.

Rozwiązanie przyczyny 2

Wyczyść przeglądarkę. W przypadku urządzeń z systemem Windows można uruchomić polecenie ipconfig /flushdns. Aby sprawdzić, czy domena wskazuje adres IP aplikacji, użyj WhatsmyDNS.net.

Nie można dodać poddomeny

Objaw

Nie można dodać nowej nazwy hosta do aplikacji w celu przypisania poddomeny.

Rozwiązanie

  • Upewnij się, że masz uprawnienia do dodawania nazwy hosta do aplikacji, sprawdzając administratora subskrypcji.
  • Jeśli potrzebujesz więcej domen podrzędnych, zalecamy zmianę hostingu domeny na usługę Azure DNS. Za pomocą usługi Azure DNS możesz dodać do aplikacji 500 nazw hostów. Aby uzyskać więcej informacji, zobacz Dodawanie poddomeny.

Nie można rozpoznać systemu DNS

Objaw

Został wyświetlony następujący komunikat o błędzie: "Nie można znaleźć rekordu DNS".

Przyczyna

Ten problem występuje z jednego z następujących powodów:

  • Okres czasu wygaśnięcia (TTL) nie wygasł. Aby określić wartość TTL, sprawdź konfigurację DNS swojej domeny i poczekaj na wygaśnięcie tego okresu.
  • Konfiguracja DNS jest niepoprawna.

Rozwiązanie

  • Poczekaj 48 godzin, aż ten problem zostanie rozwiązany samodzielnie.
  • Jeśli możesz zmienić ustawienie TTL w konfiguracji DNS, spróbuj zmienić wartość na 5 minut, co może rozwiązać ten problem.
  • Aby sprawdzić, czy domena wskazuje adres IP aplikacji, użyj WhatsmyDNS.net. Jeśli domena nie wskazuje na adres IP, skonfiguruj A record tak, aby wskazywał na poprawny adres IP aplikacji.

Musisz przywrócić usuniętą domenę

Objaw

Domena nie jest już widoczna w witrynie Azure Portal.

Przyczyna

Właściciel subskrypcji mógł przypadkowo usunąć domenę.

Rozwiązanie

Jeśli domena została usunięta mniej niż siedem dni temu, domena nie rozpoczęła procesu usuwania. W takim przypadku możesz ponownie kupić tę samą domenę w witrynie Azure Portal w ramach tej samej subskrypcji. (Pamiętaj, aby wpisać dokładną nazwę domeny w polu wyszukiwania). Opłaty za tę domenę nie zostaną ponownie naliczone. Jeśli domena została usunięta ponad siedem dni temu, skontaktuj się z pomoc techniczna platformy Azure, aby uzyskać pomoc dotyczącą przywracania domeny.

Problemy z domeną

Zakupiono certyfikat TLS/SSL dla niewłaściwej domeny

Objaw

Zakupiono certyfikat usługi App Service dla niewłaściwej domeny. Nie można zaktualizować certyfikatu, aby używał poprawnej domeny.

Rozwiązanie

Usuń ten certyfikat, a następnie kup nowy certyfikat.

Jeśli bieżący certyfikat używający nieprawidłowej domeny znajduje się w stanie "Wystawiono", opłaty są również naliczane za ten certyfikat. Certyfikaty usługi App Service nie są zwracane, ale możesz skontaktować się z pomoc techniczna platformy Azure w celu uzyskania innych możliwych opcji.

Weryfikacja domeny nie działa

Objaw

Certyfikat usługi App Service wymaga weryfikacji domeny, zanim certyfikat będzie gotowy do użycia. Po wybraniu pozycji Weryfikuj proces zakończy się niepowodzeniem.

Rozwiązanie

Ręcznie zweryfikuj domenę, dodając element TXT record:

  1. Przejdź do dostawcy DNS obsługującego nazwę Twojej domeny.

  2. Dodaj element TXT record dla swojej domeny, który używa wartości tokenu domeny z portalu Azure.

  3. Poczekaj kilka minut na uruchomienie propagacji DNS, a następnie wybierz przycisk Odśwież , aby wyzwolić weryfikację.

Alternatywnie możesz użyć metody strony internetowej HTML, aby ręcznie zweryfikować domenę. Ta metoda umożliwia urzędowi certyfikacji potwierdzenie własności domeny, dla której wystawiono certyfikat.

  1. Utwórz plik HTML o nazwie {domain verification token}.html. Zawartość pliku powinna zawierać wartość tokenu weryfikacji domeny.

  2. Umieść ten plik w katalogu głównym serwera, który hostuje twoją domenę.

  3. Wybierz pozycję Odśwież , aby sprawdzić stan certyfikatu. Ukończenie weryfikacji może potrwać kilka minut.

Jeśli na przykład kupujesz certyfikat standardowy dla azure.com z tokenem 1234abcd weryfikacji domeny, to żądanie internetowe złożone do https://azure.com/1234abcd.html powinno zwrócić 1234abcd.

Ważne

Zakup certyfikatu musi zostać zakończony w ciągu 15 dni poprzez weryfikację domeny. Po upływie 15 dni urząd certyfikacji odrzuca certyfikat i nie są naliczane opłaty za certyfikat. W takiej sytuacji usuń ten certyfikat i spróbuj ponownie.

Nie można kupić domeny

Objaw

Nie można kupić domeny usługi App Service w witrynie Azure Portal.

Przyczyna i rozwiązanie

Ten problem występuje z jednego z następujących powodów:

  • W subskrypcji platformy Azure nie ma karty kredytowej lub karta kredytowa jest nieprawidłowa.

    Rozwiązanie: Dodaj prawidłową kartę kredytową do subskrypcji.

  • Typ subskrypcji platformy Azure nie obsługuje zakupu domeny usługi App Service.

    Rozwiązanie: uaktualnij subskrypcję platformy Azure do innego typu subskrypcji, na przykład subskrypcję z płatnością zgodnie z rzeczywistym użyciem.

  • W zależności od typu subskrypcji może być wymagane posiadanie wystarczającej historii płatności przed zakupem domeny usługi App Service.

    Rozwiązanie: zakup z inną subskrypcją, która ma historię płatności, lub poczekaj, aż masz historię płatności z bieżącą subskrypcją.

  • Nie jesteś właścicielem subskrypcji, dlatego nie masz uprawnień do zakupu domeny.

    Rozwiązanie: przypisz rolę Właściciela do konta. Możesz też skontaktować się z administratorem subskrypcji, aby uzyskać uprawnienia do zakupu domeny.

Nie można dodać nazwy hosta do aplikacji

Objaw

Po dodaniu nazwy hosta, proces nie udaje się zatwierdzić i zweryfikować domeny.

Przyczyna

Ten problem występuje z jednego z następujących powodów:

  • Nie masz uprawnień do dodawania nazwy hosta.

    Rozwiązanie: Poproś administratora subskrypcji o udzielenie uprawnień do dodania nazwy hosta.

  • Nie można zweryfikować własności domeny.

    Rozwiązanie: Sprawdź, czy twoje CNAME record lub A record jest poprawnie skonfigurowane. Aby zamapować domenę niestandardową na aplikację, utwórz CNAME record lub A record. Jeśli chcesz użyć domeny głównej, musisz użyć elementu A record i :TXT record

    Typ rekordu Gospodarz Wskaż
    A @ Adres IP aplikacji
    TXT @ <app-name>.azurewebsites.net
    CNAME www <app-name>.azurewebsites.net

Często zadawane pytania

Czy muszę skonfigurować domenę niestandardową dla mojej witryny internetowej podczas jej zakupu?

Po zakupie domeny w witrynie Azure Portal aplikacja usługi App Service jest automatycznie skonfigurowana do korzystania z tej domeny niestandardowej. Nie musisz wykonywać żadnych dalszych kroków. Aby uzyskać więcej informacji, obejrzyj film "Samopomoc Azure App Service: Dodawanie niestandardowej nazwy domeny" na Channel9.

Czy mogę użyć domeny zakupionej w witrynie Azure Portal, aby wskazać maszynę wirtualną platformy Azure?

Tak, można wskazać domenę maszynie wirtualnej. Aby uzyskać więcej informacji, zobacz Use Azure DNS to provide custom domain settings for an Azure service (Korzystanie z usługi Azure DNS w celu udostępnienia niestandardowych ustawień domeny dla usługi platformy Azure).

Czy moja domena jest hostowana przez usługę GoDaddy lub Azure DNS?

Domeny usługi App Service używają usługi GoDaddy do rejestracji domeny i usługi Azure DNS do hostowania domen.

Włączono autorenew, ale nadal otrzymałem powiadomienie o odnowieniu mojej domeny za pośrednictwem poczty e-mail. Co mam robić?

Jeśli włączono funkcję autorenew, nie musisz podejmować żadnych działań. Wiadomość e-mail informuje tylko, że domena jest blisko wygaśnięcia i że musisz ręcznie odnowić, jeśli autorenew nie jest włączony.

Czy zostanie naliczona opłata za usługę Azure DNS hostująca moją domenę?

Początkowy koszt zakupu domeny dotyczy tylko rejestracji domeny. Wraz z kosztem rejestracji usługa Azure DNS generuje opłaty na podstawie użycia. Aby uzyskać więcej informacji, zobacz Cennik usługi Azure DNS.

Wcześniej zakupiono moją domenę z witryny Azure Portal i chcę przejść z hostingu goDaddy do hostingu usługi Azure DNS. W jaki sposób to zrobić?

Nie musisz migrować do hostingu usługi Azure DNS. Jeśli chcesz przeprowadzić migrację do usługi Azure DNS, środowisko zarządzania domenami w witrynie Azure Portal zawiera informacje o krokach niezbędnych do przejścia do usługi Azure DNS. Jeśli domena zakupiona za pośrednictwem usługi App Service, migracja z hostingu usługi GoDaddy do usługi Azure DNS jest stosunkowo bezproblemową procedurą.

Chcę kupić domenę z usługi App Service, ale czy mogę hostować swoją domenę w usłudze GoDaddy zamiast usługi Azure DNS?

Począwszy od 24 lipca 2017 r., platforma Azure hostuje domeny usługi App Service zakupione w witrynie Azure Portal w usłudze Azure DNS. Jeśli wolisz użyć innego dostawcy hostingu, musisz przejść do swojej witryny internetowej, aby uzyskać rozwiązanie hostingu domeny.

Czy muszę zapłacić za ochronę prywatności w mojej domenie?

W przypadku zakupu domeny za pośrednictwem witryny Azure Portal możesz dodać prywatność bez dodatkowych kosztów. Ta korzyść jest uwzględniana podczas zakupu domeny za pośrednictwem usługi Azure App Service.

Jeśli zdecyduję, że nie chcę już mojej domeny, czy mogę odzyskać pieniądze?

Podczas zakupu domeny nie są naliczane opłaty za pięć dni (z jednym wyjątkiem). W tym czasie możesz zdecydować, czy zachować domenę. Jeśli zdecydujesz się nie przechowywać domeny w tym czasie, nie są naliczane opłaty. Domeny, które kończą się na .uk, są wyjątkami. Jeśli zakupisz domenę .uk , natychmiast zostanie naliczona opłata i nie możesz uzyskać zwrotu kosztów.

Czy mogę użyć domeny w innej aplikacji usługi Azure App Service w mojej subskrypcji?

Tak, gdy uzyskujesz dostęp do niestandardowych domen i certyfikatów w Azure portal, zobaczysz zakupione domeny. Aplikację można skonfigurować tak, aby korzystała z dowolnej z tych domen.

Czy mogę przenieść domenę z jednej subskrypcji do innej subskrypcji?

Tak, możesz przenieść domenę do innej subskrypcji lub grupy zasobów przy użyciu Move-AzResource polecenia cmdlet programu PowerShell.

Jak mogę zarządzać domeną niestandardową, jeśli nie mam obecnie aplikacji usługi Azure App Service?

Domenę można zarządzać nawet wtedy, gdy nie masz aplikacji internetowej usługi App Service. Możesz użyć domeny dla usług platformy Azure, takich jak Azure Virtual Machines, Azure Storage itd. Jeśli planujesz używać domeny dla aplikacji internetowych usługi App Service, musisz dołączyć aplikację internetową, która nie znajduje się w bezpłatnej warstwie usługi App Service, aby można było powiązać domenę z aplikacją internetową.

Czy mogę przenieść aplikację internetową z domeną niestandardową do innej subskrypcji lub z środowiska App Service Environment w wersji 1 do wersji 2?

Tak, możesz przenieść aplikację internetową między subskrypcjami. Postępuj zgodnie ze wskazówkami w temacie Jak przenieść zasoby na platformę Azure. Niektóre ograniczenia mają zastosowanie podczas przenoszenia aplikacji internetowej. Aby uzyskać więcej informacji, zobacz Ograniczenia dotyczące przenoszenia zasobów usługi App Service.

Po przesunięciu aplikacji webowej powiązania nazw hostów w ustawieniach niestandardowych domen powinny pozostać niezmienione. Do skonfigurowania powiązań nazw hosta nie są wymagane żadne dodatkowe kroki.

Jakie formaty plików są zwracane po pobraniu certyfikatu usługi App Service z magazynu kluczy?

Po wybraniu opcji Pobierz jako certyfikat dla certyfikatu usługi App Service w jego magazynie kluczy/wpisów tajnych, format pliku certyfikatu to .pfx. Do pliku nie zastosowano hasła.

Jakiego formatu pliku mogę użyć do przekazania certyfikatu do usługi App Service?

Format pliku certyfikatu musi być plikiem pfx z hasłem zastosowanym do pliku. Certyfikat musi również spełniać wymagania dotyczące certyfikatu.

Jeśli certyfikat został uzyskany z urzędu certyfikacji innej firmy, a format pliku jest formatem pem/.key, możesz użyć narzędzia takiego jak OpenSSL, aby przekonwertować pliki na format pliku pfx. Klucz prywatny musi zostać uwzględniony podczas konwersji, ponieważ wymaga go format pliku pfx.

Ponadto, jeśli urząd certyfikacji dostarcza wiele certyfikatów w łańcuchu certyfikatów, należy scalić certyfikaty, łącząc je w tej samej kolejności. Aby uzyskać więcej informacji, zapoznaj się z Łączenie certyfikatów pośrednich.

Jak wygenerować żądanie podpisania certyfikatu dla certyfikatu usługi App Service?

W przypadku certyfikatu App Service należy go zakupić za pośrednictwem portalu Azure lub za pomocą polecenia PowerShell/interfejsu wiersza polecenia. Żądanie podpisania certyfikatu nie jest potrzebne. Usługa Azure Key Vault obsługuje jednak przechowywanie certyfikatów cyfrowych wystawionych przez dowolny urząd certyfikacji. Obsługuje tworzenie żądania podpisania certyfikatu z parą kluczy prywatnych/publicznych. Żądanie podpisania certyfikatu może być podpisane przez dowolny urząd certyfikacji (wewnętrzny urząd certyfikacji przedsiębiorstwa lub zewnętrzny publiczny urząd certyfikacji). Aby uzyskać więcej informacji, zobacz Tworzenie żądania podpisania certyfikatu.