我有一个应用服务证书,并注意到一些 macOS 和 iOS 浏览器不再信任它(根据 Microsoft 4 月份发送的公告)。我继续重新生成 key 并同步证书。重新生成 key 成功,我可以看到新的证书指纹,但是当我单击“同步”按钮时,我仍然看到“链接的私有(private)证书不同步”消息,并且链接的证书具有旧的指纹。我尝试从应用程序服务中删除证书并手动从 keyvault 重新导入它,但没有成功。到目前为止,我已经等了大约 10 个小时,听说自动化作业同步证书需要 48 小时的等待时间。只是想知道为什么手动同步不起作用以及如何强制它。
最佳答案
Azure 会自动在重新生成 key 后同步证书。但是,手动过程至少需要 24 小时才能同步。此外,当您尝试删除证书时,您会收到以下错误消息:
“无法删除该证书,因为该证书当前正在 TLS/SSL 绑定(bind)中使用。必须先删除 TLS 绑定(bind),然后才能删除该证书。”
原因 如果其他应用程序使用该证书,则可能会出现此问题。
解决方案 从应用程序中删除该证书的 TLS 绑定(bind)。然后尝试删除证书。如果仍然无法删除证书,请清除 Internet 浏览器缓存并在新的浏览器窗口中重新打开 Azure 门户。然后尝试删除证书。
您可以阅读this Microsoft Doc
关于重新生成 key 操作后 Azure SSL 证书不同步,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68342733/