1回答
我正在使用ARM模板来部署ILB ASE,它工作得很好,但我现在尝试在ILB ASE上放置一个自签名证书作为该部署的一部分,但它仍然失败并出现错误<code>D0</code>。我实际上是通过Terraform应用ARM模板。我将证书和密码存储在密钥库中。我使用下面的PowerShell行从Key Vault中提取证书</
浏览 16提问于2019-03-31得票数 0
3回答
我正在开发ARM模板,以部署带有内部负载均衡器(ILB )的v2。是否有一种方法来获取虚拟IP (VIP)地址,内部负载均衡器从作为输出附加到的vnet?当我通过PowerShell查看ASE的属性时,我不会看到IP地址或负载均衡器的属性。
浏览 0提问于2018-03-06得票数 2
回答已采纳
我上传了CA颁发的SSL证书,以获得专用的入站IP。不确定,但似乎当负载增加时,应用程序服务显示浏览不安全。此外,还存在性能问题,slowly.please建议如何将其显示为安全,并具有更好的性能。
浏览 1提问于2018-02-02得票数 1
我部署了一个Azure ILB ASE,并在其中部署了一个webapp (例如) https://myapp.my-internal domain。我配置了一个应用程序网关,通过ILB将外部域名映射到该应用程序,这工作得很好-我可以通过应用程序网关从互联网连接到webapp,正如预期的那样。我的webapp需要与部署到同一ILB ASE的应用程序接口进行对话,例如,在https://myapi.my-intern
浏览 4提问于2019-01-19得票数 1
我使用来创建start,创建我的ASE (在西欧)。我让它在一夜之间运行。在某个时间点它超时了。第二天早上--看看门户--部署似乎成功了。在继续使用为ILB添加证书之前,我重新运行第一个模板(只是为了确保)。虽然第一个模板没有引起对配置的明显更改,但长时间的部署可能会持续几个小时。
浏览 1提问于2017-02-19得票数 2
回答已采纳
我基本上想要创建我的HDI/火花集群,它使用ARM模板和Azure键库访问Azure。但是,在我的ARM模板中引用KeyVault秘密总是在以下错误中结束:
{“状态”:“失败”,“错误”:{“代码”:"ResourceDeploymentFailure",“消
浏览 0提问于2017-08-18得票数 1
2回答
我将我的web服务放在一个应用程序服务环境中,然后将NSG附加到应用程序服务环境使用的子网。然后,我允许VNET中的应用程序与web服务进行通信,但它不能正常工作。我到底需要什么安全规则?
浏览 0提问于2016-10-03得票数 1
我正在尝试创建一个ARM模板,创建应用程序网关,并上传动态数量的SSL证书与密码。创建App Gateway不是一个大问题,但我被困在从Powershell到ARM模板传递动态数量的SSL证书和密码的问题上。Powershell设置为将与securestring中的密码配对的0..n证书数组发送到ARM模板和参数文件。有一个通过Key Vault传递的VM password的示例,您可以通过Powe
浏览 1提问于2019-12-11得票数 0
我试图通过Azure DevOps管道将标签分配给Azure Resource,但无法在ARM模板中定义正确的表达式。
在DevOps发布管道中使用Azure资源组部署任务将资源部署到Azure。为应用于该资源的标记定义了多个管道变量。这些变量通过重写任务中的模板参数传递到ARM模板。ARM模板定义了一个"tagsObject“参数,其格式为"tagName”和
浏览 1提问于2020-04-17得票数 0
4回答
我正在尝试部署我的ARM模板,但在服务器农场创建步骤中失败。我举了微软网站Microsoft docks的例子。我不明白为什么会这样 这是一个错误代码,我将位置从北欧更改为西欧,我尝试使用参数的变量激励。什么都帮不上忙。,}' 下面是我的简单arm模板 {
"$schema&qu
浏览 62提问于2017-08-11得票数 3
回答已采纳
我曾尝试使用New-AzureResource和New-AzureResourceGroupDeployment cmdlet来完成此操作,但都以无用的方式失败了。我手动创建了ASE,因为它们需要3+小时才能启动(旁注:微软,为什么使用ASE需要3+小时?),并将工作池1定义为两个节点的P1池。此命令将连续失败(即,它将在预览门户中生成部署失败通知)几个小时,直到,我想象,它被Azure后端终
浏览 0提问于2015-06-30得票数 5
应用程序连接到具有不受信任SSL证书并失败的外部web服务。我通过在ServerCertificateCustomValidationCallback的“HttpClient”方法中实现自定义证书验证逻辑来解决问题,但是这不是一个理想的解决方案。如何将外部SSL证书安装到VMSS中VM上的可信存储区,以便ASF中的任何应用程序无需额外努力即可使用外部web服务?附加说明
证书不包含私钥,因此不能导入Azure密钥库并在ARM模板中
浏览 3提问于2020-07-01得票数 1
回答已采纳
我使用Azure资源管理器(ARM)模板在(VSTS)中的发布定义中创建和更新资源组。我使用相同的模板将.pfx证书上传到web应用程序。对于第一次部署,证书上传得很完美,但是从下一次部署开始,部署失败了,出现了错误“另一个证书存在于资源组MyResourceGroup中的West US位置,具有相同的拇指指纹*”。我试着重新创建这个webapp,但令我惊讶的是,部署本身首次失败了。看起来证书被上传到了资源组。
是否
浏览 12提问于2016-08-31得票数 3
我创建了一个自签名证书,并从它创建了一个PFX文件。然后,我将PFX文件转换为base64 64编码的字符串,并将其作为一个秘密存储在Azure密钥库中。然后,我使用ARM模板创建了一个新的Windows,代码如下: "secrets": [ "sourceVault": {
"id每次我尝试使用相同的秘密创建VM时,它都会导入没有私钥的证书。在部署过程中没有错误
浏览 1提问于2020-05-22得票数 0
2回答
我已经通过DigiCert创建了一个SSL证书并导入到ACM中。(我要求将相同的SSL应用于ALB和Application,而且由于无法导入ACM证书,所以我不得不这样做)
我尝试手动更新443侦听器,但没有列出证书。由于两者都失败</em
浏览 1提问于2019-03-29得票数 4
回答已采纳
此说明了如何通过Azure门户或PowerShell将DigiCert添加为证书颁发机构,但我需要通过Python/REST/ARM模板完成此操作。
浏览 12提问于2021-05-20得票数 0
1回答
我们有一个主密钥库,其中应该包含向某些服务主体进行身份验证的证书(每个环境1个SP )。这些服务主体可以访问他们的个人密钥库。我们使用密钥来存储证书。然而,“密钥”似乎更适合存储证书,因为密钥可以自己生成证书。对吗?
现在,我们的VSTS服务主体部署一个ARM模板,并将正确的证书放入web应用程序服务的证书存储中。然后,使用此证书将应用程序验证为SP,并允许其从SP个人密钥库检索秘密。":"tes
浏览 8提问于2017-02-10得票数 2
回答已采纳
我尝试有条件地将网络安全组和路由表的完全限定的资源id传递到vnet内的子网。这些当前是使用arm属性迭代在虚拟网络资源上部署的。 我遵循这篇文章就是为了达到这一点。根据上面的文章,MSFT支持声明这需要通过完全限定传递,而我还没有想出一种方法来做到这一点,并通过使用json()函数来转换它。我测试了通过资源Id的短名称传递,ARM API还报告我需要将其作为完全限定名称传递 我真的不希望这些硬编码在我的模板顶部,因为我不知道什么是资源id,直到这些对象被创建。此外,这
浏览 18提问于2019-06-27得票数 1
回答已采纳
在Azure中创建一个应用程序服务证书,以便为应用程序网关启用SSL。已经用自签名的.pfx证书在应用程序网关上配置了SSL来测试功能,但是想要使用更健壮、自动更新和微软管理的解决方案。但是,“”似乎与一般证书不一样,当尝试将证书从密钥库添加到应用程序网关时,它不会出现在应用程序网关的侦听器选项配置页面上。
是否有任何方法重复使用此证书与应用程序网关?
浏览 3提问于2021-04-27得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
