Azure应用程序网关，如何链接到不同Azure订阅上的SSL证书？

我在订阅A中有一个Azure应用程序网关，在订阅B中有一个密钥库中有一个通配符ssl证书，两者都在同一租户下。是否可以将此证书链接到此应用程序网关？

可以

应用程序网关与密钥库的集成需要三步配置过程：

• 创建用户分配的托管标识
• 配置密钥库
• 配置应用程序网关

---

谢谢您的回复。网关有一个分配给它的托管ID，并且该托管ID在keyvault上已被授予get cert和get secret（我认为没有必要授予secret权限，但它仍然拥有该权限）。但是，在UI中，当我尝试将证书与网关关联时，不会列出任何密钥保险库。我还没有尝试使用cli，这可能是我的下一步，但我希望如果在UI中看不到它，我会通过cli得到一个错误。@RaymondGramney您是否尝试使用cli将应用程序网关集成与密钥库集成？我尝试过。az cli，我常用的管理工具，只是为我出错了<代码>--密钥库机密id似乎处于预览状态，或者我弄坏了id（尽管我尝试了许多变量）。我知道在Powershell中可能有这样一种方法，但PS对我来说是希腊语。您可以尝试在PS中使用以下命令：Connect AzaAccount Select AzSubscription-Subscription yoursubscription$certificate=Get AzKeyVault certificate-Vault Name MYKEYVAULT-Name“cert1”$secretId=$certificate.secretId.Replace（$certificate.Version，”）新的AzApplicationGatewaySslCertificate-名称“SSLCert1”-KeyVaultSecretId$Secreted这创建了一个与GW无关的SSL证书。我尝试了AzApplicationGatewaySslCertificate的变体（Set-，Add-），但即使在同一订阅上，也无法以这种方式将任何证书分配给GW。