我正在设计一个新的Azure环境的架构。我打算使用订阅来隔离 dev、stg 和 prd。
我发现需要在订阅之间导入/导出 Azure 通配符 SSL 证书。此后,自动续订是否会在所有订阅中起作用,还是仅在原始订阅中起作用?
或者,我可以按一个订阅下的资源组来隔离环境。Azure SSL 是否可以在资源组之间自动续订?
或者是否有其他技巧或方法可以在环境之间共享通配符证书?
我正在设计一个新的Azure环境的架构。我打算使用订阅来隔离 dev、stg 和 prd。
我发现需要在订阅之间导入/导出 Azure 通配符 SSL 证书。此后,自动续订是否会在所有订阅中起作用,还是仅在原始订阅中起作用?
或者,我可以按一个订阅下的资源组来隔离环境。Azure SSL 是否可以在资源组之间自动续订?
或者是否有其他技巧或方法可以在环境之间共享通配符证书?
使用 Azure 通配符 SSL 证书时,自动续订与创建证书的原始订阅相关联。因此,这意味着如果您将证书导入/导出到其他订阅,自动续订将不会在新订阅中自动运行。
正如您所提到的,您可以使用一个订阅下的资源组来隔离环境。在这种情况下,Azure SSL 自动续订将跨资源组运行,因为它们位于同一订阅内。
不过,就我个人而言,我会使用 AppGate、F5 或 Venafi 等第三方证书管理器,所有这些都可以帮助您跨不同环境和订阅管理和共享通配符 SSL 证书。
如果我还能提供帮助,请告诉我,但我想补充一点,就像许多 SE 问题一样,这些信息在互联网上广泛存在。