我想检索/下载上传到我们的应用程序网关上的原始pfx证书。
到目前为止,我已经在PowerShell中完成了以下操作:
$appGw = Get-AzApplicationGateway -Name "appgatewayname" -ResourceGroupName "appgatewayresourcegroup"
$certs = Get-AzApplicationGatewaySslCertificate -ApplicationGateway $appGw
$certBase64 = $certs[0].PublicCertData
$certBytes = [System.Convert]::FromBase64String($certBase64)
[io.file]::WriteAllBytes("C:directorynewcert.pfx", $certBytes)
然而,它似乎不是一个有效的证书,尤其是当我试图将它上传到我们的KeyVault时。
有人熟悉吗?这可能吗?我应该使用Data属性而不是PublicCertData吗?
.pfx文件在上传到应用程序网关侦听器后无法检索。我已经检查了Azure资源管理器,Azure没有提供API来检索它。我还与Azure产品团队进行了双重检查。
虽然看起来我们可以使用Get-AzApplicationGatewaySslCertificatePS命令来获取证书,但实际上,它只为您提供PublicCertData,没有.pfx文件的PrivateCertData。我也测试过,Data属性的值为空。
因此,如果你想将这个.pfx文件上传到Azure KV,恐怕唯一的方法就是直接将原始pfx证书上传到Azure KV。