Lägg till ett SSL-certifikat i Azure App ServiceAdd an SSL certificate in Azure App Service

Med Azure App Service får du en automatiskt uppdaterad webbvärdtjänst med hög skalbarhet.Azure App Service provides a highly scalable, self-patching web hosting service. Den här artikeln visar hur du skapar, laddar upp eller importerar ett privat certifikat eller ett offentligt certifikat till App Service.This article shows you how create, upload, or import a private certificate or a public certificate into App Service.

När certifikatet har lagts till i din App Service app eller Function-appkan du skydda ett anpassat DNS-namn med det eller använda det i din program kod.Once the certificate is added to your App Service app or function app, you can secure a custom DNS name with it or use it in your application code.

I följande tabell visas de alternativ som du har för att lägga till certifikat i App Service:The following table lists the options you have for adding certificates in App Service:

AlternativOption BeskrivningDescription
Skapa ett kostnads fritt App Service-hanterat certifikat (förhands granskning)Create a free App Service Managed Certificate (Preview) Ett privat certifikat som är enkelt att använda om du bara behöver skydda din www anpassade domän eller någon annan icke-blott domän i App Service.A private certificate that's easy to use if you just need to secure your www custom domain or any non-naked domain in App Service.
Köp ett App Service-certifikatPurchase an App Service certificate Ett privat certifikat som hanteras av Azure.A private certificate that's managed by Azure. Den kombinerar den automatiserade certifikat hanteringen och flexibiliteten i förnyelse-och export alternativen.It combines the simplicity of automated certificate management and the flexibility of renewal and export options.
Importera ett certifikat från Key VaultImport a certificate from Key Vault Användbart om du använder Azure Key Vault för att hantera dina PKCS12-certifikat.Useful if you use Azure Key Vault to manage your PKCS12 certificates. Se krav för privata certifikat.See Private certificate requirements.
Ladda upp ett privat certifikatUpload a private certificate Om du redan har ett privat certifikat från en tredje part kan du ladda upp det.If you already have a private certificate from a third-party provider, you can upload it. Se krav för privata certifikat.See Private certificate requirements.
Ladda upp ett offentligt certifikatUpload a public certificate Offentliga certifikat används inte för att skydda anpassade domäner, men du kan läsa in dem i koden om du behöver dem för att få åtkomst till fjär resurser.Public certificates are not used to secure custom domains, but you can load them into your code if you need them to access remote resources.

KravPrerequisites

För att följa den här instruktions guiden:To follow this how-to guide:

Krav för privata certifikatPrivate certificate requirements

Det kostnads fria app service-hanterade certifikatet eller app Services certifikatet uppfyller redan kraven i App Service.The free App Service Managed Certificate or the App Service certificate already satisfy the requirements of App Service. Om du väljer att överföra eller importera ett privat certifikat till App Service måste certifikatet uppfylla följande krav:If you choose to upload or import a private certificate to App Service, your certificate must meet the following requirements:

  • Exporterad som en lösenordsskyddad PFX-filExported as a password-protected PFX file
  • Innehålla en privat nyckel som är minst 2 048 bitar långContains private key at least 2048 bits long
  • Innehålla alla mellanliggande certifikat i certifikatkedjanContains all intermediate certificates in the certificate chain

För att skydda en anpassad domän i en SSL-bindning har certifikatet ytterligare krav:To secure a custom domain in an SSL binding, the certificate has additional requirements:

  • Innehåller en utökad nyckel användning för SERVERAUTENTISERING (OID = 1.3.6.1.5.5.7.3.1)Contains an Extended Key Usage for server authentication (OID = 1.3.6.1.5.5.7.3.1)
  • Vara signerat av en betrodd certifikatutfärdareSigned by a trusted certificate authority

Anteckning

ECC-certifikat (Elliptic Curve Cryptography) kan fungera med App Service, men behandlas inte i den här artikeln.Elliptic Curve Cryptography (ECC) certificates can work with App Service but are not covered by this article. Din certifikatutfärdare kan visa hur du skapar ECC-certifikat.Work with your certificate authority on the exact steps to create ECC certificates.

Förbereda din webbappPrepare your web app

Om du vill binda ett anpassat SSL-certifikat (ett tredjepartscertifikat eller App Service-certifikat) till webbappen måste din App Service plan ha nivån Basic, Standard, Premium eller Isolerad.To bind a custom SSL certificate (a third-party certificate or App Service certificate) to your web app, your App Service plan must be in the Basic, Standard, Premium, or Isolated tier. I det här steget ser du till att webbappen har en prisnivå som stöds.In this step, you make sure that your web app is in the supported pricing tier.

Logga in på AzureSign in to Azure

Öppna Azure-portalen.Open the Azure portal.

Sök efter och välj app Services.Search for and select App Services.

Välj App Services

På sidan app Services väljer du namnet på din Azure-App.On the App Services page, select the name of your Azure app.

Portalnavigering till Azure-app

Du har kommit till hanteringssidan för din webbapp.You have landed in the management page of your web app.

Kontrollera prisnivånCheck the pricing tier

I det vänstra navigeringsfältet på webbappsidan bläddrar du till avsnittet Inställningar och väljer Skala upp (App Service-plan) .In the left-hand navigation of your web app page, scroll to the Settings section and select Scale up (App Service plan).

Skala upp-menyn

Kontrollera att webbappen inte är på nivån F1 eller D1.Check to make sure that your web app is not in the F1 or D1 tier. Appens aktuella nivå markeras med en mörkblå ruta.Your web app's current tier is highlighted by a dark blue box.

Kontrollera prisnivå

Anpassat SSL stöds inte på nivån F1 eller D1.Custom SSL is not supported in the F1 or D1 tier. Om du behöver skala upp följer du stegen i nästa avsnitt.If you need to scale up, follow the steps in the next section. I annat fall stängs sidan Skala upp och hoppar över avsnittet Skala upp App Service-planen.Otherwise, close the Scale up page and skip the Scale up your App Service plan section.

Skala upp App Service-planenScale up your App Service plan

Välj någon av betalnivåerna (B1, B2, B3 eller någon nivå i kategorin Produktion).Select any of the non-free tiers (B1, B2, B3, or any tier in the Production category). Klicka på Visa ytterligare alternativ om du vill se fler alternativ.For additional options, click See additional options.

Klicka på Verkställ.Click Apply.

Välja prisnivå

När du ser följande meddelande har skalningsåtgärden slutförts.When you see the following notification, the scale operation is complete.

Uppskalningsmeddelande

Skapa ett kostnads fritt certifikat (förhands granskning)Create a free certificate (Preview)

Det kostnads fria App Service-hanterade certifikatet är en lösning för att skydda ditt anpassade DNS-namn i App Service.The free App Service Managed Certificate is a turn-key solution for securing your custom DNS name in App Service. Det är ett fullständigt fungerande SSL-certifikat som hanteras av App Service och förnyas automatiskt.It's a fully functional SSL certificate that's managed by App Service and renewed automatically. Det kostnads fria certifikatet levereras med följande begränsningar:The free certificate comes with the following limitations:

  • Har inte stöd för certifikat med jokertecken.Does not support wildcard certificates.
  • Stöder inte blott-domäner.Does not support naked domains.
  • Kan inte exporteras.Is not exportable.

Anteckning

Det kostnads fria certifikatet utfärdas av DigiCert.The free certificate is issued by DigiCert. För vissa toppnivå domäner måste du uttryckligen tillåta DigiCert som en certifikat utfärdare genom att skapa en CAA-domän post med värdet: 0 issue digicert.com.For some top-level domains, you must explicitly allow DigiCert as a certificate issuer by creating a CAA domain record with the value: 0 issue digicert.com.

Så här skapar du ett kostnads fritt App Service-hanterat certifikat:To create a free App Service Managed Certificate:

I Azure Portalväljer du app Services > <App-Name > på menyn till vänster.In the Azure portal, from the left menu, select App Services > <app-name>.

Välj TLS/SSL-inställningar > privata nyckel certifikat (. pfx) i den vänstra navigeringen i appen, > Skapa App Service hanterat certifikat.From the left navigation of your app, select TLS/SSL settings > Private Key Certificates (.pfx) > Create App Service Managed Certificate.

Skapa ett kostnads fritt certifikat i App Service

En icke-blott domän som är korrekt mappad till din app med en CNAME-post visas i dialog rutan.Any non-naked domain that's properly mapped to your app with a CNAME record is listed in the dialog. Välj den anpassade domän som du vill skapa ett kostnads fritt certifikat för och välj skapa.Select the custom domain to create a free certificate for and select Create. Du kan bara skapa ett certifikat för varje anpassad domän som stöds.You can create only one certificate for each supported custom domain.

När åtgärden har slutförts visas certifikatet i listan med certifikat för privat nyckel .When the operation completes, you see the certificate in the Private Key Certificates list.

Ett kostnads fritt certifikat har skapats

Viktigt

Om du vill skydda en anpassad domän med det här certifikatet måste du fortfarande skapa en certifikat bindning.To secure a custom domain with this certificate, you still need to create a certificate binding. Följ stegen i skapa bindning.Follow the steps in Create binding.

Importera en App Service CertificateImport an App Service Certificate

Om du köper en App Service Certificate från Azure, hanterar Azure följande aktiviteter:If you purchase an App Service Certificate from Azure, Azure manages the following tasks:

  • Tar hand om inköps processen från GoDaddy.Takes care of the purchase process from GoDaddy.
  • Utför domän verifiering av certifikatet.Performs domain verification of the certificate.
  • Underhåller certifikatet i Azure Key Vault.Maintains the certificate in Azure Key Vault.
  • Hanterar certifikat förnyelse (se Förnya certifikat).Manages certificate renewal (see Renew certificate).
  • Synkronisera certifikatet automatiskt med de importerade kopiorna i App Service appar.Synchronize the certificate automatically with the imported copies in App Service apps.

Om du vill köpa ett App Service certifikat går du till Starta certifikat ordning.To purchase an App Service certificate, go to Start certificate order.

Om du redan har ett arbets App Service certifikat kan du:If you already have a working App Service certificate, you can:

Starta certifikat ordningStart certificate order

Starta en App Service certifikat ordning på sidan App Service Certificate skapa.Start an App Service certificate order in the App Service Certificate create page.

Starta App Service certifikat Köp

Använd följande tabell som hjälp för att konfigurera certifikatet.Use the following table to help you configure the certificate. Klicka på Skapa när du är klar.When finished, click Create.

InställningSetting BeskrivningDescription
NamnName Ett eget namn på ditt App Service certifikat.A friendly name for your App Service certificate.
Värddator namn för blott-domänNaked Domain Host Name Ange rot domänen här.Specify the root domain here. Det utfärdade certifikatet skyddar både rot domänen och under domänen www.The issued certificate secures both the root domain and the www subdomain. I det utfärdade certifikatet innehåller fältet eget namn rot domänen och fältet Alternativt namn på certifikat mottagare innehåller www-domänen.In the issued certificate, the Common Name field contains the root domain, and the Subject Alternative Name field contains the www domain. Om du bara vill skydda en under domän anger du det fullständigt kvalificerade domän namnet för under domänen här (till exempel mysubdomain.contoso.com).To secure any subdomain only, specify the fully qualified domain name of the subdomain here (for example, mysubdomain.contoso.com).
PrenumerationSubscription Datacenter som är värd för webbappen.The datacenter where the web app is hosted.
ResursgruppResource group Den resurs grupp som innehåller certifikatet.The resource group that contains the certificate. Du kan använda en ny resurs grupp eller välja samma resurs grupp som App Service-appen, till exempel.You can use a new resource group or select the same resource group as your App Service app, for example.
Certifikat-SKUCertificate SKU Bestämmer vilken typ av certifikat som ska skapas, om ett standard certifikat eller ett jokertecken.Determines the type of certificate to create, whether a standard certificate or a wildcard certificate.
Juridiska villkorLegal Terms Klicka för att bekräfta att du godkänner de juridiska villkoren.Click to confirm that you agree with the legal terms. Certifikaten hämtas från GoDaddy.The certificates are obtained from GoDaddy.

Lagra i Azure Key VaultStore in Azure Key Vault

När certifikat köpet har slutförts finns det några fler steg du måste slutföra innan du kan börja använda det här certifikatet.Once the certificate purchase process is complete, there are few more steps you need to complete before you can start using this certificate.

Välj certifikatet på sidan app service certifikat och klicka sedan på certifikat konfiguration > steg 1: lagra.Select the certificate in the App Service Certificates page, then click Certificate Configuration > Step 1: Store.

Konfigurera Key Vault lagring av App Service certifikat

Key Vault är en Azure-tjänst som hjälper till att skydda kryptografiska nycklar och hemligheter som används av moln program och-tjänster.Key Vault is an Azure service that helps safeguard cryptographic keys and secrets used by cloud applications and services. Det är det lagrings utrymme som du väljer för App Service certifikat.It's the storage of choice for App Service certificates.

På sidan Key Vault status klickar du på Key Vault lagrings plats för att skapa ett nytt valv eller välja ett befintligt valv.In the Key Vault Status page, click Key Vault Repository to create a new vault or choose an existing vault. Om du väljer att skapa ett nytt valv använder du följande tabell som hjälp för att konfigurera valvet och klicka på Skapa.If you choose to create a new vault, use the following table to help you configure the vault and click Create. Se för att skapa nya Key Vault i samma prenumeration och resurs grupp.see to create new Key Vault inside same subscription and resource group.

InställningSetting BeskrivningDescription
NamnName Ett unikt namn som består av alfanumeriska tecken och bindestreck.A unique name that consists for alphanumeric characters and dashes.
ResursgruppResource group Som en rekommendation väljer du samma resurs grupp som ditt App Service certifikat.As a recommendation, select the same resource group as your App Service certificate.
PlatsLocation Välj samma plats som App Service-appen.Select the same location as your App Service app.
PrisnivåPricing tier Mer information finns Azure Key Vault pris information.For information, see Azure Key Vault pricing details.
Åtkomst principerAccess policies Definierar program och tillåten åtkomst till valv resurserna.Defines the applications and the allowed access to the vault resources. Du kan konfigurera den senare genom att följa stegen i bevilja flera program åtkomst till ett nyckel valv.You can configure it later, following the steps at Grant several applications access to a key vault.
Virtual Network åtkomstVirtual Network Access Begränsa valv åtkomst till vissa virtuella Azure-nätverk.Restrict vault access to certain Azure virtual networks. Du kan konfigurera den senare genom att följa stegen i konfigurera Azure Key Vault brand väggar och virtuella nätverkYou can configure it later, following the steps at Configure Azure Key Vault Firewalls and Virtual Networks

När du har valt valvet stänger du sidan Key Vault-lagringsplats .Once you've selected the vault, close the Key Vault Repository page. Store -alternativet ska visa en grön bock markering för lyckad.The Store option should show a green check mark for success. Låt sidan vara öppen för nästa steg.Keep the page open for the next step.

Verifiera domän ägarskapVerify domain ownership

På sidan samma certifikat konfiguration som du använde i det sista steget klickar du på steg 2: verifiera.From the same Certificate Configuration page you used in the last step, click Step 2: Verify.

Verifiera domän för App Service certifikat

Välj App Service verifiering.Select App Service Verification. Eftersom du redan har mappat domänen till din webbapp (se krav) är den redan verifierad.Since you already mapped the domain to your web app (see Prerequisites), it's already verified. Klicka bara på Verifiera för att slutföra det här steget.Just click Verify to finish this step. Klicka på knappen Uppdatera tills meddelande certifikatet är domän verifierat visas.Click the Refresh button until the message Certificate is Domain Verified appears.

Anteckning

Fyra typer av domän verifierings metoder stöds:Four types of domain verification methods are supported:

  • App Service – det enklaste alternativet när domänen redan är mappad till en app service-app i samma prenumeration.App Service - The most convenient option when the domain is already mapped to an App Service app in the same subscription. Det drar nytta av det faktum att App Service-appen redan har verifierat domänens ägarskap.It takes advantage of the fact that the App Service app has already verified the domain ownership.
  • Domän – verifiera en App Service-domän som du har köpt från Azure.Domain - Verify an App Service domain that you purchased from Azure. Azure lägger automatiskt till verifierings-TXT-posten åt dig och slutför processen.Azure automatically adds the verification TXT record for you and completes the process.
  • E-post – verifiera domänen genom att skicka ett e-postmeddelande till domän administratören.Mail - Verify the domain by sending an email to the domain administrator. Instruktioner finns när du väljer alternativet.Instructions are provided when you select the option.
  • Manuellt – verifiera domänen genom att antingen använda en HTML-sida (endaststandard certifikat) eller en DNS TXT-post.Manual - Verify the domain using either an HTML page (Standard certificate only) or a DNS TXT record. Instruktioner finns när du väljer alternativet.Instructions are provided when you select the option.

Importera certifikat till App ServiceImport certificate into App Service

I Azure Portalväljer du app Services > <App-Name > på menyn till vänster.In the Azure portal, from the left menu, select App Services > <app-name>.

Välj TLS/SSL-inställningar > privata nyckel certifikat (. pfx) > Importera App Service Certificatei det vänstra navigerings fältet.From the left navigation of your app, select TLS/SSL settings > Private Key Certificates (.pfx) > Import App Service Certificate.

Importera App Service certifikat i App Service

Välj det certifikat som du just har köpt och välj OK.Select the certificate that you just purchased and select OK.

När åtgärden har slutförts visas certifikatet i listan med certifikat för privat nyckel .When the operation completes, you see the certificate in the Private Key Certificates list.

Import av App Service certifikat avslutad

Viktigt

Om du vill skydda en anpassad domän med det här certifikatet måste du fortfarande skapa en certifikat bindning.To secure a custom domain with this certificate, you still need to create a certificate binding. Följ stegen i skapa bindning.Follow the steps in Create binding.

Importera ett certifikat från Key VaultImport a certificate from Key Vault

Om du använder Azure Key Vault för att hantera dina certifikat kan du importera ett PKCS12-certifikat från Key Vault till App Service så länge det uppfyller kraven.If you use Azure Key Vault to manage your certificates, you can import a PKCS12 certificate from Key Vault into App Service as long as it satisfies the requirements.

I Azure Portalväljer du app Services > <App-Name > på menyn till vänster.In the Azure portal, from the left menu, select App Services > <app-name>.

Välj TLS/SSL-inställningar > privata nyckel certifikat (. pfx) i den vänstra navigeringen i appen, > Importera Key Vault certifikat.From the left navigation of your app, select TLS/SSL settings > Private Key Certificates (.pfx) > Import Key Vault Certificate.

Importera Key Vault certifikat i App Service))

Använd följande tabell för att få hjälp att välja certifikatet.Use the following table to help you select the certificate.

InställningSetting BeskrivningDescription
PrenumerationSubscription Den prenumeration som Key Vault tillhör.The subscription that the Key Vault belongs to.
Key VaultKey Vault Valvet med det certifikat som du vill importera.The vault with the certificate you want to import.
CertifikatCertificate Välj i listan över PKCS12-certifikat i valvet.Select from the list of PKCS12 certificates in the vault. Alla PKCS12-certifikat i valvet visas med deras tumavtrycken, men alla stöds inte i App Service.All PKCS12 certificates in the vault are listed with their thumbprints, but not all are supported in App Service.

När åtgärden har slutförts visas certifikatet i listan med certifikat för privat nyckel .When the operation completes, you see the certificate in the Private Key Certificates list. Om importen Miss lyckas med ett fel uppfyller certifikatet inte kraven för App Service.If the import fails with an error, the certificate doesn't meet the requirements for App Service.

Import av Key Vault certifikat avslutad

Viktigt

Om du vill skydda en anpassad domän med det här certifikatet måste du fortfarande skapa en certifikat bindning.To secure a custom domain with this certificate, you still need to create a certificate binding. Följ stegen i skapa bindning.Follow the steps in Create binding.

Ladda upp ett privat certifikatUpload a private certificate

När du har fått ett certifikat från din certifikat leverantör följer du stegen i det här avsnittet för att göra det klart för App Service.Once you obtain a certificate from your certificate provider, follow the steps in this section to make it ready for App Service.

Sammanfoga mellanliggande certifikatMerge intermediate certificates

Om du får flera certifikat av din certifikatutfärdare i certifikatkedjan, måste du sammanfoga certifikaten i ordning.If your certificate authority gives you multiple certificates in the certificate chain, you need to merge the certificates in order.

Gör detta genom att öppna varje certifikat som du fick i ett redigeringsprogram.To do this, open each certificate you received in a text editor.

Skapa en fil för det sammanfogade certifikatet med namnet mergedcertificate.crt.Create a file for the merged certificate, called mergedcertificate.crt. I redigeringsprogrammet kopierar du innehållet i varje certifikat till den här filen.In a text editor, copy the content of each certificate into this file. Ordningen på dina certifikat ska följa ordningen i certifikatkedjan, först med ditt certifikat och sist med rotcertifikatet.The order of your certificates should follow the order in the certificate chain, beginning with your certificate and ending with the root certificate. Det ser ut som i följande exempel:It looks like the following example:

-----BEGIN CERTIFICATE-----
<your entire Base64 encoded SSL certificate>
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
<The entire Base64 encoded intermediate certificate 1>
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
<The entire Base64 encoded intermediate certificate 2>
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
<The entire Base64 encoded root certificate>
-----END CERTIFICATE-----

Exportera certifikat till PFXExport certificate to PFX

Exportera det sammanfogade SSL-certifikatet med den privata nyckel som certifikatbegärandet genererades med.Export your merged SSL certificate with the private key that your certificate request was generated with.

Om du genererade din certifikatbegäran med hjälp av OpenSSL, har du skapat en privat nyckelfil.If you generated your certificate request using OpenSSL, then you have created a private key file. Kör följande kommando för att exportera certifikatet till PFX.To export your certificate to PFX, run the following command. Ersätt platshållarna <private-key-file> och <merged-certificate-file> med sökvägarna till din privata nyckel och din sammanfogade certifikatfil.Replace the placeholders <private-key-file> and <merged-certificate-file> with the paths to your private key and your merged certificate file.

openssl pkcs12 -export -out myserver.pfx -inkey <private-key-file> -in <merged-certificate-file>  

När du uppmanas till det anger du ett exportlösenord.When prompted, define an export password. Det här lösenordet används när du senare överför ditt SSL-certifikat till App Service.You'll use this password when uploading your SSL certificate to App Service later.

Om du använder IIS eller Certreq.exe till att generera din certifikatbegäran, installerar du certifikatet på den lokala datorn och exporterar sedan certifikatet till PFX.If you used IIS or Certreq.exe to generate your certificate request, install the certificate to your local machine, and then export the certificate to PFX.

Ladda upp certifikat till App ServiceUpload certificate to App Service

Nu är du klar med att ladda upp certifikatet till App Service.You're now ready upload the certificate to App Service.

I Azure Portalväljer du app Services > <App-Name > på menyn till vänster.In the Azure portal, from the left menu, select App Services > <app-name>.

Välj TLS/SSL-inställningar > privat nyckel certifikat (. pfx) > uppladdnings certifikati det vänstra navigerings fältet.From the left navigation of your app, select TLS/SSL settings > Private Key Certificates (.pfx) > Upload Certificate.

Ladda upp privat certifikat i App Service

I PFX-certifikatsfil väljer du din PFX-fil.In PFX Certificate File, select your PFX file. I Certifikatslösenord skriver du lösenordet som du skapade när du exporterade PFX-filen.In Certificate password, type the password that you created when you exported the PFX file. När du är färdig klickar du på överför.When finished, click Upload.

När åtgärden har slutförts visas certifikatet i listan med certifikat för privat nyckel .When the operation completes, you see the certificate in the Private Key Certificates list.

Uppladdningen av certifikat avslutad

Viktigt

Om du vill skydda en anpassad domän med det här certifikatet måste du fortfarande skapa en certifikat bindning.To secure a custom domain with this certificate, you still need to create a certificate binding. Följ stegen i skapa bindning.Follow the steps in Create binding.

Ladda upp ett offentligt certifikatUpload a public certificate

Offentliga certifikat stöds i . cer -format.Public certificates are supported in the .cer format.

I Azure Portalväljer du app Services > <App-Name > på menyn till vänster.In the Azure portal, from the left menu, select App Services > <app-name>.

Gå till den vänstra navigeringen i appen och klicka på TLS/SSL-inställningar > offentliga certifikat (. cer) > Ladda upp certifikat för offentlig nyckel.From the left navigation of your app, click TLS/SSL settings > Public Certificates (.cer) > Upload Public Key Certificate.

I namnanger du ett namn för certifikatet.In Name, type a name for the certificate. I CER-certifikatfilväljer du CER-filen.In CER Certificate file, select your CER file.

Klicka på Överför.Click Upload.

Ladda upp ett offentligt certifikat i App Service

När certifikatet har laddats upp kopierar du tumavtrycket för certifikatet och ser till att det blir tillgängligt för certifikatet.Once the certificate is uploaded, copy the certificate thumbprint and see Make the certificate accessible.

Hantera App Service certifikatManage App Service certificates

I det här avsnittet visas hur du hanterar ett App Service-certifikat som du har köpt i Importera ett app service certifikat.This section shows you how to manage an App Service certificate you purchased in Import an App Service certificate.

Nyckel förnyelse certifikatRekey certificate

Om du tror att certifikatets privata nyckel har komprometterats kan du uppdatera ditt certifikat.If you think your certificate's private key is compromised, you can rekey your certificate. Välj certifikatet på sidan app service certifikat och välj sedan nyckel uppdatering och synkronisera i det vänstra navigerings fältet.Select the certificate in the App Service Certificates page, then select Rekey and Sync from the left navigation.

Starta processen genom att klicka på nyckel förnyelse .Click Rekey to start the process. Den här processen kan ta 1-10 minuter att slutföra.This process can take 1-10 minutes to complete.

Nyckel förnyelse ett App Service-certifikat

Omnyckelering av certifikatet rullar certifikatet med ett nytt certifikat utfärdat av certifikat utfärdaren.Rekeying your certificate rolls the certificate with a new certificate issued from the certificate authority.

När uppdaterings åtgärden har slutförts klickar du på Synkronisera. Synkroniseringsåtgärden uppdaterar automatiskt värd namns bindningarna för certifikatet i App Service utan att orsaka avbrott i dina appar.Once the rekey operation is complete, click Sync. The sync operation automatically updates the hostname bindings for the certificate in App Service without causing any downtime to your apps.

Anteckning

Om du inte klickar på Synkroniserasynkroniserar App Service automatiskt ditt certifikat inom 48 timmar.If you don't click Sync, App Service automatically syncs your certificate within 48 hours.

Förnya certifikatRenew certificate

Om du vill aktivera automatisk förnyelse av certifikatet väljer du certifikatet på sidan app service certifikat och klickar sedan på Inställningar för automatisk förnyelse i det vänstra navigerings fältet.To turn on automatic renewal of your certificate at any time, select the certificate in the App Service Certificates page, then click Auto Renew Settings in the left navigation. App Service certifikat har som standard en giltighets tid på ett år.By default, App Service Certificates have a one-year validity period.

Välj och klicka på Spara.Select On and click Save. Certifikat kan börja förnyas automatiskt 60 dagar före förfallo datum om du har aktiverat automatisk förnyelse.Certificates can start automatically renewing 60 days before expiration if you have automatic renewal turned on.

Förnya App Service certifikat automatiskt

Om du vill förnya certifikatet manuellt i stället klickar du på manuell förnyelse.To manually renew the certificate instead, click Manual Renew. Du kan begära att förnya ditt certifikat 60 dagar manuellt innan det upphör att gälla.You can request to manually renew your certificate 60 days before expiration.

När förnyelse åtgärden är klar klickar du på Synkronisera. Synkroniseringsåtgärden uppdaterar automatiskt värd namns bindningarna för certifikatet i App Service utan att orsaka avbrott i dina appar.Once the renew operation is complete, click Sync. The sync operation automatically updates the hostname bindings for the certificate in App Service without causing any downtime to your apps.

Anteckning

Om du inte klickar på Synkroniserasynkroniserar App Service automatiskt ditt certifikat inom 48 timmar.If you don't click Sync, App Service automatically syncs your certificate within 48 hours.

Exportera certifikatetExport certificate

Eftersom en App Service Certificate är en Key Vault hemlighet, kan du exportera en PFX-kopia av den och använda den för andra Azure-tjänster eller utanför Azure.Because an App Service Certificate is a Key Vault secret, you can export a PFX copy of it and use it for other Azure services or outside of Azure.

Om du vill exportera App Service Certificate som en PFX-fil kör du följande kommandon i Cloud Shell.To export the App Service Certificate as a PFX file, run the following commands in the Cloud Shell. Du kan också köra det lokalt om du har installerat Azure CLI.You can also run it locally if you installed Azure CLI. Ersätt plats hållarna med de namn som du använde när du skapade App Service-certifikatet.Replace the placeholders with the names you used when you created the App Service certificate.

secretname=$(az resource show \
    --resource-group <group-name> \
    --resource-type "Microsoft.CertificateRegistration/certificateOrders" \
    --name <app-service-cert-name> \
    --query "properties.certificates.<app-service-cert-name>.keyVaultSecretName" \
    --output tsv)

az keyvault secret download \
    --file appservicecertificate.pfx \
    --vault-name <key-vault-name> \
    --name $secretname \
    --encoding base64

Den hämtade appservicecertificate. pfx -filen är en RAW PKCS12-fil som innehåller både offentliga och privata certifikat.The downloaded appservicecertificate.pfx file is a raw PKCS12 file that contains both the public and private certificates. I varje prompt använder du en tom sträng för import lösen ordet och PEM-pass frasen.In each prompt, use an empty string for the import password and the PEM pass phrase.

Ta bort certifikatDelete certificate

Att ta bort ett App Service certifikat är slutgiltigt och oåterkalleligt.Deletion of an App Service certificate is final and irreversible. Alla bindningar i App Service med det här certifikatet blir ogiltiga.Any binding in App Service with this certificate becomes invalid. För att förhindra oavsiktlig borttagning sätter Azure ett lås på certifikatet.To prevent accidental deletion, Azure puts a lock on the certificate. Om du vill ta bort ett App Service-certifikat måste du först ta bort borttagnings låset för certifikatet.To delete an App Service certificate, you must first remove the delete lock on the certificate.

Välj certifikatet på sidan app service certifikat och välj sedan Lås i det vänstra navigerings fältet.Select the certificate in the App Service Certificates page, then select Locks in the left navigation.

Hitta låset på certifikatet med lås typen ta bort.Find the lock on your certificate with the lock type Delete. Till höger om det väljer du ta bort.To the right of it, select Delete.

Ta bort lås för App Service certifikat

Nu kan du ta bort App Service-certifikatet.Now you can delete the App Service certificate. Välj översikt > ta borti det vänstra navigerings fältet.From the left navigation, select Overview > Delete. I bekräftelse dialog rutan skriver du in certifikat namnet och väljer OK.In the confirmation dialog, type the certificate name and select OK.

Automatisera med skriptAutomate with scripts

Azure CLIAzure CLI

#!/bin/bash

fqdn=<replace-with-www.{yourdomain}>
pfxPath=<replace-with-path-to-your-.PFX-file>
pfxPassword=<replace-with-your=.PFX-password>
resourceGroup=myResourceGroup
webappname=mywebapp$RANDOM

# Create a resource group.
az group create --location westeurope --name $resourceGroup

# Create an App Service plan in Basic tier (minimum required by custom domains).
az appservice plan create --name $webappname --resource-group $resourceGroup --sku B1

# Create a web app.
az webapp create --name $webappname --resource-group $resourceGroup \
--plan $webappname

echo "Configure a CNAME record that maps $fqdn to $webappname.azurewebsites.net"
read -p "Press [Enter] key when ready ..."

# Before continuing, go to your DNS configuration UI for your custom domain and follow the 
# instructions at https://aka.ms/appservicecustomdns to configure a CNAME record for the 
# hostname "www" and point it your web app's default domain name.

# Map your prepared custom domain name to the web app.
az webapp config hostname add --webapp-name $webappname --resource-group $resourceGroup \
--hostname $fqdn

# Upload the SSL certificate and get the thumbprint.
thumbprint=$(az webapp config ssl upload --certificate-file $pfxPath \
--certificate-password $pfxPassword --name $webappname --resource-group $resourceGroup \
--query thumbprint --output tsv)

# Binds the uploaded SSL certificate to the web app.
az webapp config ssl bind --certificate-thumbprint $thumbprint --ssl-type SNI \
--name $webappname --resource-group $resourceGroup

echo "You can now browse to https://$fqdn"

PowerShellPowerShell

$fqdn="<Replace with your custom domain name>"
$pfxPath="<Replace with path to your .PFX file>"
$pfxPassword="<Replace with your .PFX password>"
$webappname="mywebapp$(Get-Random)"
$location="West Europe"

# Create a resource group.
New-AzResourceGroup -Name $webappname -Location $location

# Create an App Service plan in Free tier.
New-AzAppServicePlan -Name $webappname -Location $location `
-ResourceGroupName $webappname -Tier Free

# Create a web app.
New-AzWebApp -Name $webappname -Location $location -AppServicePlan $webappname `
-ResourceGroupName $webappname

Write-Host "Configure a CNAME record that maps $fqdn to $webappname.azurewebsites.net"
Read-Host "Press [Enter] key when ready ..."

# Before continuing, go to your DNS configuration UI for your custom domain and follow the 
# instructions at https://aka.ms/appservicecustomdns to configure a CNAME record for the 
# hostname "www" and point it your web app's default domain name.

# Upgrade App Service plan to Basic tier (minimum required by custom SSL certificates)
Set-AzAppServicePlan -Name $webappname -ResourceGroupName $webappname `
-Tier Basic

# Add a custom domain name to the web app. 
Set-AzWebApp -Name $webappname -ResourceGroupName $webappname `
-HostNames @($fqdn,"$webappname.azurewebsites.net")

# Upload and bind the SSL certificate to the web app.
New-AzWebAppSSLBinding -WebAppName $webappname -ResourceGroupName $webappname -Name $fqdn `
-CertificateFilePath $pfxPath -CertificatePassword $pfxPassword -SslState SniEnabled

Fler resurserMore resources