在应用程序网关上添加第二个多站点 HTTPS 侦听器时,出现以下异常:
无法将配置更改保存到应用程序网关“MyAppGateway”。错误:必须为应用程序网关中的证书 'MyResourceGroup/providers/Microsoft.Network/applicationGateways/MyAppGateway/sslCertificates/myCertificateName'>MyAppGateway/myCertificateName' 指定 Data 或 KeyVaultSecretId。
无论我是为两个侦听器使用相同的证书(SAN 列表涵盖不同的域),还是为每个侦听器配置单独的证书,都会发生此错误。
一旦遇到此错误,我就无法以任何方式更新应用程序网关/唯一的解决方法似乎是删除它。
这是一个已知问题,还是我做错了什么?我正在按照此处描述的步骤进行操作;只有我对初始 SSL 证书使用自签名证书(即,而不是让 LetsEncrypt 颁发初始证书/因为它无论如何都会被覆盖)。当我为单个站点执行此 POC 时,一切都按预期工作;所以这个问题似乎与我对多站点功能的使用有关(即有不同的 FQDN 指向应用程序网关的共享公共 IP,然后根据主机标头值将请求路由到不同的后端)。