文件名称:keyvault-certificate-rotation:自动更新Azure CDN前门的密钥保管库证书
文件大小:25KB
文件格式:ZIP
更新时间:2024-02-19 13:27:38
azure azure-cdn azure-key-vault https-certificate azure-frontdoor
密钥库证书轮换 该应用程序提供了自动更新Azure CDN /前门的密钥库证书的功能。 只需将IAM设置到存储证书的Azure密钥保管库和Azure CDN /前门,即可在24小时内将其更新为证书的新版本。 要求 您将需要以下内容: Azure订阅(部署此解决方案需要) Azure密钥保管库 Azure CDN /前门(预先设置的Key Vault证书) 入门 1.部署应用程序 2.将访问控制(IAM)添加到Azure CDN /前门 打开自动更新目标CDN配置文件/前门或包含CDN配置文件/前门的资源组的Access Control (IAM) ,然后将Contributor的角色分配给已部署的应用程序。 3.添加到关键保管库访问策略 打开Key Vault的访问策略,然后为已部署的应用程序添加Certificate management访问策略。 局限性 将Key Vault移至另一个订阅或资源组 由于关联的CDN /前门不匹配,将Key Vault移至另一个订阅或资源组将导致证书自动更新失败。 移动之后,您需要再次将Key Vault证书手动设置为CDN /前门。 参见
【文件预览】:
keyvault-certificate-rotation-master
----.gitignore(6KB)
----azuredeploy.json(5KB)
----KeyVault.CertificateRotation.sln(1KB)
----LICENSE(11KB)
----.github()
--------FUNDING.yml(64B)
--------workflows()
----KeyVault.CertificateRotation()
--------.gitignore(4KB)
--------Internal()
--------FrontDoorRotationFunction.cs(3KB)
--------CdnRotationFunction.cs(3KB)
--------KeyVault.CertificateRotation.csproj(1KB)
--------Startup.cs(1KB)
--------Properties()
--------host.json(215B)
----README.md(2KB)
----.gitattributes(66B)
----.editorconfig(8KB)