通过Azure创建应用程序服务管理的证书_Azure_Azure Web App Service_Azure Webapps

通过Azure创建应用程序服务管理的证书

azure

通过Azure创建应用程序服务管理的证书,azure,azure-web-app-service,azure-webapps,Azure,Azure Web App Service,Azure Webapps,我想通过应用程序服务管理的证书创建证书。我创造了这些记录它工作正常，但当我想创建Azure管理的应用程序服务证书时我犯了一个奇怪的错误 Failed to create App Service Managed Certificate for hostname. Click here for more details. 我尝试了不同的CAA记录，但没有一个有效。我该怎么办如果我想使用terraform，它将无法创建证书我用这个也许您需要的教程是：我以前见过这个错误，并通

我想通过应用程序服务管理的证书创建证书。我创造了这些记录

它工作正常，但当我想创建Azure管理的应用程序服务证书时我犯了一个奇怪的错误

Failed to create App Service Managed Certificate for hostname. Click here for more details.

我尝试了不同的CAA记录，但没有一个有效。我该怎么办

如果我想使用terraform，它将无法创建证书我用这个

也许您需要的教程是：

我以前见过这个错误，并通过以下步骤解决它：

检查CNAME记录。将子域映射到应用程序的默认域名需要两条记录：CNAME记录和TXT记录。

确保已在Azure中启用CNAME记录映射。

清除不需要的记录，如CAA记录，因为通配符认证不支持。注意这些限制

此配置可能需要一段时间才能生效

应用程序服务托管证书仍在预览中，这方面存在一些限制（截至今天），请在下面检查。如果您只需要保护您的www自定义域或应用程序服务中的任何非裸域，则可以使用该证书

免费证书由DigiCert颁发。对于某些顶级域，必须通过创建值为0 issue DigiCert.com的CAA域记录来明确允许DigiCert作为证书颁发者

免费证书具有以下限制：

不支持通配符证书
不支持裸域
不可导出
应用程序服务环境（ASE）不支持
不支持记录。例如，自动续订不适用于记录

请查看应用程序服务证书和应用程序服务管理证书之间的差异。

签出以获取更多详细信息。

Azure不支持.ir域。

我添加了TXT记录并删除了CAA，但我仍然有相同的问题如何解决我的问题？我使用www，它应该没有任何问题。我还创建了值为0的CAA域记录issue digicert.com。请使用问题的编辑链接添加其他信息。回答后按钮只能用于完整回答问题。-@GillesGouaillardet：我相信Yassin说的就是这个答案：Azure抛出这个错误，显然是因为它不支持托管证书的

.ir

TLD。@yasin lachini。你是否有一些文章或官方文字来支持这一点？如果是，请发布链接或屏幕截图。谢谢分享。由于伊朗的制裁，Azure不支持.ir域