如何解决Azure 密钥库扩展未更新 IIS 中的 ssl 绑定,但客户端能够接收更新的证书
我在 Azure Windows 19 服务器上有一个 iis 托管网站。 为了更新 ssl 绑定的证书,我在 vm 上安装了 keyvault 扩展。 希望如果我在 keyvault 中推送新版本的证书,那么 vms 将自动提取证书并将其应用于 IIS ssl 绑定。 但是当我更新 keyvault 中的证书时,扩展能够提取证书并将其放入 Windows My localstore。但是它没有使用新证书更新 iis 中相应的 ssl 绑定。 此外,如果我浏览 https://localhost 然后我看到客户端正在获取最新的证书(新版本)。
无法找到问题所在。
解决方法
您可以尝试使用 PowerShell 脚本来更新 IIS SSL 绑定:
$PublicSettings = '{
"fileUris":["https://raw.githubusercontent.com/Azure-Samples/compute-automation-configurations/master/secure-iis.ps1"],"commandToExecute":"powershell -ExecutionPolicy Unrestricted -File secure-iis.ps1"
}'
Set-AzVMExtension -ResourceGroupName $resourceGroup `
-ExtensionName "IIS" `
-VMName "myVM" `
-Location $location `
-Publisher "Microsoft.Compute" `
-ExtensionType "CustomScriptExtension" `
-TypeHandlerVersion 1.8 `
-SettingString $publicSettings
更多细节请参考以下文章:
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
