Azure Application Gateway (7) 通过Key Vault更新Application Gateway证书

　　《Windows Azure Platform 系列文章目录》

 

　　前提条件：

　　1.Azure Application Gateway已经使用的证书，来自Key Vault

　　2.证书快到期了，我们需要替换证书

 

　　这时候有两种方法：

　　方法一：直接本地上传最新的证书，但是新证书只保存在Azure Application Gateway上，后续更新证书，还需要通过本地上传

 

　　方法二，先更新Azure Key Vault里的证书，Azure Application Gateway会在4小时内从Key Vault里更新证书。

　　这里我们介绍具体的操作步骤：

　　1.首先我们Key Vault 里面有个证书，是10天后过期。如下图：

 　　2.然后我们的Application Gateway引用了这个证书

 

　　3.我们查询证书的过期时间：

echo | openssl s_client -connect 4.190.42.51:443 -servername 4.190.42.51 2>/dev/null | openssl x509 -noout -dates

 

　　4.可以看到2026年4月5日过期

 

 

　　5.然后我更新证书的话 如果立刻生效，需要直接上传证书，而不是从key vault里面选择

 

　　6.我们在Azure Key vault里上传新的证书，可以看大新的证书是2026年4月25日生效

 

　　7.等最多4个小时内，上游application gateway的证书，自动会从key vault里面拉取到新的证书信息

echo | openssl s_client -connect 4.190.42.51:443 -servername 4.190.42.51 2>/dev/null | openssl x509 -noout -dates

 

 　　8.显示结果

 

　　9.然后你去application gateway里，可以看到证书自动更新了