azure api manager为自定义域创建pfx文件的步骤
我们能够创建azure api管理器。它具有用于管理、门户、代理和scm的默认azure特定URL 我们希望将这些URL更改为不同的格式。是否有人可以提供主要从letsencrypt获取pfx文件的步骤 据我所知,我们需要使用 sudo-H./letsencrypt auto certonly--standalone-d mycustomdomain.com 例如,考虑mycustomdomain.com是我们需要为其生成证书的代理url。 在某些dns系统中,此url必须以名称的形式存在。但是,由于我们的url与任何IP或其他记录都没有关联,因此在这种情况下我们无法继续。azure api manager为自定义域创建pfx文件的步骤,azure,ssl,certificate,azure-api-management,Azure,Ssl,Certificate,Azure Api Management,我们能够创建azure api管理器。它具有用于管理、门户、代理和scm的默认azure特定URL 我们希望将这些URL更改为不同的格式。是否有人可以提供主要从letsencrypt获取pfx文件的步骤 据我所知,我们需要使用 sudo-H./letsencrypt auto certonly--standalone-d mycustomdomain.com 例如,考虑mycustomdomain.com是我们需要为其生成证书的代理url。 在某些dns系统中,此url必须以名称的形式存在。但是
.我无法帮助您使用LetsEncrypt,但对于APIM的自定义域,您不应该在DNS中创建记录,而是为您的自定义域创建指向默认APIM主机名的CNAME记录,即xxx.azure-api.net。您可以查找记录并使用APIM的IP地址,但这并不稳定,因为如果发生灾难,IP可能会发生变化,如果服务被删除/取消删除,或从vnet加入/删除,IP也会发生变化。以下是使用letsencrypt创建pfx证书的步骤 问题陈述 Azure API管理服务为访问后端API提供默认url。此url称为代理url,其格式类似于.Azure.API.net。 Azure还提供了通过提供url名称、pfx证书和证书密码来创建自定义url的功能 生成pfx文件的步骤 在ubantu盒上安装certbot(您可以在线检查其他操作系统的类似步骤)
- sudoapt获得更新
- sudo apt获取安装软件属性公共
- sudo添加apt存储库宇宙
- sudo添加apt存储库ppa:certbot/certbot
- sudoapt获得更新
- sudo-apt-get-install-certbot
它将提供txt值以添加到我们的azure dns区域中。请在dns区域中添加与txt值相同的值。完成后,单击enter。它将在/etc/letsencrypt/live/api.mycompanydomain.com中生成证书 创建pfx文件 访问/etc/letsencrypt/live/api.mycompanydomain.com并运行以下命令
sudo openssl pkcs12-export-out-api.mycompanydomain.com.pfx-inkey privkey.pem-in cert.pem-certfile chain.pem
它将在当前工作目录中创建pfx文件,您可以在创建自定义域时使用该文件 将默认代理url映射到自定义url作为cname
配置此自定义url后,您可以将自定义url映射到azure dns区域中的默认url。感谢您的回复。是的,你是对的,我们可以创建cname而不是记录。根据我的理解,当我们创建azure api manager时,它默认创建4个端点。管理、代理、门户、scm。我对更改scm和代理url感兴趣。为了实现这一点,我可以说我需要遵循步骤1]在azure dns中创建cname,并指向默认创建的代理url 2]为我的cname创建证书,但当我遵循此步骤时,我不确定为什么azure portal提供了使用pfx证书更新自定义域的功能。我参考了步骤1。是的,您可以使用任何DNS提供商创建CNAME记录,APIM根本不在乎,因为它不维护记录本身。2.是的,APIM希望您已经拥有PFX证书。之所以需要它,是因为APIM将使用提供的证书与客户端建立HTTPS连接,这要求它能够访问私钥。