כאשר אנחנו עובדים בסביבה מורכבת , הכוללת גם רכיבי PAAS ו IAAS ניתן ורצוי להשתמש KEY שממנו ניתן להפיק תעודה אחת ולהתנהל בכל הסביבה (במידה ומדובר באותו דומיין)
כאשר החידוש מבוצע בצורה אוטומטית azure key vault.
1. כאשר מתבצע חידוש certificate ה key vault מבצע עבורנו את רוב העבודה
א. בהוספת WebApps חדש התעודה חלה באופן אוטומטי ללא צורך בהתקנה ובסוף התקופה החידוש נעשה באופן אוטומטי , ולכן בזמן החידוש עלינו רק לוודא שהתעודה התחדשה ברכיבים
הנוספים מול האתר כגון WAF \ azure ad application proxy וכו...
במקרה זה אין צורך ב export של Certificate או צורך בשמירה של המפתח , הכל מאובטח ב Vault
2. IAAS - IIS Server \ WAF
א. במקרים בהם יש צורך PFX של התעודה והנפקת מפתח לצורך התקנה , אנו יכולים באמצאות PowerShell SCRIPT לבצע EXPORT ולהנפיק מפתח KEY ולצורך שימוש ידניים באמצאות הSCRIPT
לאחר מכן אפשר להשתמש ולהתקין את PFX באמצאות ה KEY PASSWORD היכן שנזדקק כגון IIS
או WAF
כאשר אנחנו עובדים בסביבה מורכבת , הכוללת גם רכיבי PAAS ו IAAS ניתן ורצוי להשתמש KEY שממנו ניתן להפיק תעודה אחת ולהתנהל בכל הסביבה (במידה ומדובר באותו דומיין)
כאשר החידוש מבוצע בצורה אוטומטית azure key vault.
1. כאשר מתבצע חידוש certificate ה key vault מבצע עבורנו את רוב העבודה
א. בהוספת WebApps חדש התעודה חלה באופן אוטומטי ללא צורך בהתקנה ובסוף התקופה החידוש נעשה באופן אוטומטי , ולכן בזמן החידוש עלינו רק לוודא שהתעודה התחדשה ברכיבים
הנוספים מול האתר כגון WAF \ azure ad application proxy וכו...
במקרה זה אין צורך ב export של Certificate או צורך בשמירה של המפתח , הכל מאובטח ב Vault
2. IAAS - IIS Server \ WAF
א. במקרים בהם יש צורך PFX של התעודה והנפקת מפתח לצורך התקנה , אנו יכולים באמצאות PowerShell SCRIPT לבצע EXPORT ולהנפיק מפתח KEY ולצורך שימוש ידניים באמצאות הSCRIPT
לאחר מכן אפשר להשתמש ולהתקין את PFX באמצאות ה KEY PASSWORD היכן שנזדקק כגון IIS
או WAF
הודעתך לא התקבלה - נסה שוב מאוחר יותר
Oops! Something went wrong while submitting the form