Я пытаюсь выполнить SSL-разгрузку в Azure Application Gateway, как описано в документации: https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-ssl-portalSSL сертификат для Azure Application Gateway для SSL разгружать
Он требует, чтобы загрузить существующий сертификат SSL в формате PFX.
Как его создать?
Я предполагаю, что это должно быть специфично для DNS-имени шлюза приложений. Я вижу, что он автоматически сгенерировал DNS-имя в связанном appGatewayFrontendIP (Конфигурация интерфейса Frontend> Public> Public IP-адрес), но я не могу указать имя DNS, которое я хочу.
Должен ли я создать CNAME в домене DNS для шлюза приложений и создать сертификат для этого CNAME?
Думайте об этом как о своем веб-сервере. Какой сертификат SSL вы загрузите на свой веб-сервер? Тот, который соответствует вашему домену (example.com или example.local). – evilSnobu