我想检索/下载上传到我们的应用程序网关上的原始pfx证书。
到目前为止,我已经在PowerShell中完成以下操作:
$appGw = Get-AzApplicationGateway -Name "appgatewayname" -ResourceGroupName "appgatewayresourcegroup"
$certs = Get-AzApplicationGatewaySslCertificate -ApplicationGateway $appGw
$certBase64 = $certs[0].PublicCertData
$certBytes = [System.Convert]::FromBase64String($certBase64)
[io.file]::WriteAllBytes("C:\directory\newcert.pfx", $certBytes)
但是,它似乎不是有效的证书,尤其是当我尝试将其上传到我们的KeyVault时。
有谁熟悉,这甚至可能吗?我应该使用Data属性而不是PublicCertData吗?
将.pfx文件上传到应用程序网关侦听器后将无法检索。我已经检查了Azure资源浏览器,Azure没有提供API来检索它。我还与Azure产品团队进行了双重检查。
尽管似乎我们可以使用Get-AzApplicationGatewaySslCertificatePS命令来获取证书,但是实际上,它仅向您提供PublicCertData,而没有.pfx文件的PrivateCertData。我也进行了测试,Data属性的值为空。
因此,如果您想将此.pfx文件上传到Azure KV,恐怕唯一的方法是直接将原始pfx证书直接上传到Azure KV。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句