export azurblau ssl zertifikat

Question

Ich kaufte ein Wildcard-Zertifikat von Azurblau. Es befindet sich jetzt im Key Vault. Ich muss es auf unseren anderen Server hochladen, der eine unserer anderen Anwendungen für die gleiche Domain hostet. Es gibt keine Option zum Exportieren des Zertifikats als PFX-Datei an eine beliebige Stelle im azure-Portal. Bitte helfen.

Answer 1

Ich glaube nicht, das zur Zeit möglich ist:

https://social.msdn.microsoft.com/Forums/en-US/f3e6faeb-5ed4-435a-adaa-987d5db43b80/faq-on-app-service-certificates-and-custom-domains?forum=windowsazurewebsitespreview

Scott.

Answer 2

Sie können eine lokale PFX-Kopie des Azure App Service-Zertifikats mithilfe von PowerShell erstellen.

Stellen Sie geeignete Werte aus den folgenden Variablen bereit und speichern Sie das Skript unter copyasc.ps1.

Variablen:

$appServiceCertificateName = "ascdemo" 
$resourceGroupName = "ascdemorg" 
$azureLoginEmailId = "user@microsoft.com" 
$subscriptionId = "fb2c25dc-6bab-45c4-8cc9-cece7c42a95a" 

copyasc.ps1:

$appServiceCertificateName = "" 
$resourceGroupName = "" 
$azureLoginEmailId = "" 
$subscriptionId = "" 

Login-AzureRmAccount 
Set-AzureRmContext -SubscriptionId $subscriptionId 

$ascResource = Get-AzureRmResource -ResourceName $appServiceCertificateName -ResourceGroupName $resourceGroupName -ResourceType "Microsoft.CertificateRegistration/certificateOrders" -ApiVersion "2015-08-01" 
$keyVaultId = "" 
$keyVaultSecretName = "" 

$certificateProperties=Get-Member -InputObject $ascResource.Properties.certificates[0] -MemberType NoteProperty 
$certificateName = $certificateProperties[0].Name 
$keyVaultId = $ascResource.Properties.certificates[0].$certificateName.KeyVaultId 
$keyVaultSecretName = $ascResource.Properties.certificates[0].$certificateName.KeyVaultSecretName 

$keyVaultIdParts = $keyVaultId.Split("/") 
$keyVaultName = $keyVaultIdParts[$keyVaultIdParts.Length - 1] 
$keyVaultResourceGroupName = $keyVaultIdParts[$keyVaultIdParts.Length - 5] 
Set-AzureRmKeyVaultAccessPolicy -ResourceGroupName $keyVaultResourceGroupName -VaultName $keyVaultName -UserPrincipalName $azureLoginEmailId -PermissionsToSecrets get 
$secret = Get-AzureKeyVaultSecret -VaultName $keyVaultName -Name $keyVaultSecretName 
$pfxCertObject=New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList @([Convert]::FromBase64String($secret.SecretValueText),"", [System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable) 
$pfxPassword = -join ((65..90) + (97..122) + (48..57) | Get-Random -Count 50 | % {[char]$_}) 
$currentDirectory = (Get-Location -PSProvider FileSystem).ProviderPath 
[Environment]::CurrentDirectory = (Get-Location -PSProvider FileSystem).ProviderPath 
[io.file]::WriteAllBytes(".\appservicecertificate.pfx", $pfxCertObject.Export([System.Security.Cryptography.X509Certificates.X509ContentType]::Pkcs12, $pfxPassword)) 
Write-Host "Created an App Service Certificate copy at: $currentDirectory\appservicecertificate.pfx" 
Write-Warning "For security reasons, do not store the PFX password. Use it directly from the console as required." 
Write-Host "PFX password: $pfxPassword" 

Geben Sie die folgenden Befehle in Powershell-Konsole das Skript auszuführen:

Powershell –ExecutionPolicy Bypass 
.\copyasc.ps1 

Sie weitere Details zu den Azure finden App-Service-Team-Blog Creating a local PFX copy of App Service Certificate

Wenn Sie ein App Service-Zertifikat haben, das Sie außerhalb des Azure App Service-Ökosystems verwenden möchten, probieren Sie es aus und teilen Sie uns mit, wie es läuft. Wenn Probleme auftreten, teilen Sie uns dies bitte im Stackoverflow oder auf der Azure App Service forum.