我正在设计新的 Azure 环境的架构。我计划使用订阅来隔离 dev、stg 和 prd。
我看到 Azure Wildcard SSL 证书需要在订阅之间导入/导出。自动续订之后会在所有订阅中起作用,还是仅在原始订阅中起作用?
或者,我可以按一个订阅下的资源组来隔离环境。Azure SSL 自动续订功能可以在资源组之间工作吗?
或者是否存在其他技巧或方法可以在环境之间共享通配符证书?
答案1
当您使用 Azure Wildcard SSL 证书时,自动续订与创建证书的原始订阅绑定。因此,这意味着如果您将证书导入/导出到其他订阅,自动续订将不会在新订阅中自动运行。
正如您所提到的,您可以使用一个订阅下的资源组来隔离环境。在这种情况下,Azure SSL 自动续订将跨资源组工作,因为它们位于同一订阅内。
不过,就我个人而言,我会使用第三方证书管理器,例如 AppGate、F5 或 Venafi,它们都可以帮助您在不同的环境和订阅之间管理和共享 Wildcard SSL 证书。
如果我能提供更多帮助,请告诉我,但我只想补充一点,与许多 SE 问题一样,这些信息在互联网上广泛可用。