Загрузить сертификат в службу приложений из ключа Vault

В Azure Key Vault сертификат будет автоматически продлен ближе к сроку действия. хотел бы узнать, как можно обновить обновленный сертификат в App-Service/ Azure Functions.

Есть ли доступный хук на KeyVault для прослушивания сертификата успешного восстановления. поэтому Thumbprint и обновленный сертификат будут обновлены до службы приложений.

1 ответ

Нет, такого крючка нет. Вы можете использовать Azure PowerShell \ cli \ rest api \ что угодно, чтобы получить сертификат и отправить его в службу приложений. Вы можете настроить Azure Function \ Runbook для выполнения этого по расписанию, поэтому вам не нужно об этом беспокоиться.

Rest Api: https://docs.microsoft.com/en-us/rest/api/appservice/certificates/createorupdate
Powershell: https://docs.microsoft.com/en-us/azure/app-service/scripts/powershell-configure-ssl-certificate
Azure Cli: https://docs.microsoft.com/en-us/azure/app-service/scripts/cli-configure-ssl-certificate