Azure webapp 未更新 keyvault 上的证书答案

【问题标题】：Azure webapp not updating certificate on keyvaultAzure webapp 未更新 keyvault 上的证书
【发布时间】：2018-06-11 09:34:42
【问题描述】：

我有一个在 Azure 上运行的 web 应用程序，它从 Keyvault 获取其 SSL 证书。

我已经在一周前更新了 keyvault 上的证书，网络应用仍在使用旧的。

根据 Azure 文档，webapp 会定期检查新证书

这是我在 Azure KeyVault 上看到的 -> 证书：

这是我的 webapp 上的证书：

证书附在 Azure ARM 模板中：

{
  "type":"Microsoft.Web/certificates",
  "name":"[parameters('environmentConfiguration').Certificate]",
  "apiVersion":"2016-03-01",
  "location":"[resourceGroup().location]",
  "properties":{
      "keyVaultId":"[variables('keyVaultId')]",
      "keyVaultSecretName":"[parameters('environmentConfiguration').Certificate]",
      "serverFarmId": "[resourceId(variables('serverFarmResourceGroup'), 'Microsoft.Web/serverfarms', variables('serverFarmName'))]"
  },

如何解决此类问题？

【问题讨论】：

你的应用重启了吗？
我已经完成了，它仍然显示旧证书

标签： azure azure-web-app-service azure-keyvault

【解决方案1】：

在您一周前更新后，该网络应用仍在使用旧版本。可能的原因如下：

Azure 应用服务的 Web 应用功能运行后台作业每八小时同步一次证书资源（如果有）变化。当您轮换或更新证书时，有时应用程序仍在检索旧证书而不是新证书更新的证书。原因是要同步的作业证书资源尚未运行。

解决方案：

您可以强制同步证书。从 App Service Certificates 中选择证书。选择 Rekey and Sync，然后选择 Sync。同步需要一些时间才能完成。同步完成后，您会看到以下通知：“已使用最新证书成功更新了所有资源。”

更新

请参考this验证新证书的配置是否正确。

请检查先决条件，将 Key Vault 证书部署到 Web 应用程序，轮换证书参考此博客：deploying Azure Web App Certificate through Key Vault.

【讨论】：

感谢 Nancy，但证书在 KeyVault 中，并通过 ARM 模板绑定到 webapp。我在应用服务证书中没有证书。
@Swell，你想根据这个blogs.msdn.microsoft.com/appserviceteam/2018/02/20/…验证你的证书状态吗
我根本没有使用 AppService 证书，我手动将证书上传到 KeyVault 并通过 ARM 将证书链接到 AppService。我已经更新了我的帖子。
@Swell，我有一个更新给你，如果它有效，请告诉我。
@NancyXiong-MSFT 我也有同样的问题。我认为关键可能是理解“自动”更新的范围。定期作业是否只负责更新 RP 上的证书资源？即：它是否只自动执行PUT /.../myResourceGroup/providers/Microsoft.Web/certificates/myCert 的任务？如果是这样，那么我们仍然负责更新应用服务上的 SSL 绑定以使用新的指纹？