我正在使用数字证书并将其存储在 KV 中。我在私有(private)端点后面有一个前端 Web 应用程序。
我想将一个友好名称关联到 Web 应用程序,并将该名称与应用程序网关一起使用,这样当人们使用友好名称的 FQDN 时,它将被路由到后端,即我的 *.azurewebsites.net。
我已经在前端 Web 应用程序的应用服务中完成了 SSL 绑定(bind),并关联了我将要使用的自定义域。
但是,当我单击“Web 应用程序自定义域”选项卡上的“疑难解答”时,我收到了附加消息。 
我想知道数字证书中的 CN 名称是什么,它是否需要与我的自定义域中的名称或 FQDN 相同? 该证书关联良好,并且我的 DNS 区域中也有一条 TXT 记录和一条 A 记录。 A 记录是子域“FE”,映射到我的应用程序 GW 的公共(public) IP
最佳答案
• 您必须创建'CNAME'记录,以将用于您的网络应用服务的自定义域名映射到<该 Web 应用服务的 Strong>“*.azurewebsites.net”后端默认链接。此外,您还必须在管理自定义域的 DNS 记录的公共(public) DNS 服务器中创建此 CNAME 记录。 “CNAME”记录是一种 DNS 记录,它将别名映射到真实或规范的域名。 CNAME 记录通常用于将“www”或“mail”等子域映射到托管该子域内容的域。
• 此外,您将通过 Key Vault 颁发的“CN”(即证书的通用名称)应该是仅用于以下用途的 SSL 证书: Web 应用服务或您的自定义域名下托管的所有资源的通配符证书。如果为前端 FQDN(即 Web 应用服务)颁发 SSL 证书,则 CN 将是 Web 应用服务的名称,后跟自定义域。例如,.xyz.com,即'taurus.zodiac.com',其中是 Web 应用服务的名称,DNS 后缀是自定义域。
如果您使用通配符证书,则其 CN 为‘*。 (域名).com”,即“*.zodiac.com”。因此,当该域变得多用途时,将该证书用于需要在该域下授权的任何资源将会很有帮助。请注意,网络应用服务的 FQDN 将为“(网络应用服务名称).(您的自定义域名).com”,即“taurus.zodiac.com” 如前所述,或者可能是 '(网络应用服务名称).(您的子域名).(您的自定义域名).com' 如问题中所述,您有一个 <在公共(public) DNS 服务器中为子域创建的strong>“A”记录。因此,您必须为上述 Web 应用服务的前端 FQDN 创建“CNAME”记录,并将其映射到后端 Web 应用服务的默认“*.azurewebsites.net”FQDN。
关于azure - 应用服务监听器中的数字证书 CN 名称和主机名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71769088/