SSL证书，SSL卸载

Question

我想实现SSL卸载在Azure应用程序网关作为文档描述： https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-ssl-portal

它需要上传现有SSL证书PFX格式。

我该如何生成它？

我假定它应该是特定于应用程序网关的DNS名称。我可以看到它在关联的appGatewayFrontendIP（前端IP配置>公共>公共IP地址）中自动生成了DNS名称，但我无法指定我想要的DNS名称。

我应该在我的DNS域中为应用程序网关创建CNAME并为此CNAME生成证书？

Answer 1

Ivan，Application Gateway将传入客户端请求中的主机头转发到后端服务器。所以在你的情况下，如果你有一个mydomain.com的证书，你可以上传那个证书的pfx给应用程序网关来做解密/重新加密，而且你需要一个指向.cloudapp的mydomain.com的CNAME记录.net，如果你的动态创建的DNS名称为你的公共IP地址。在这种情况下，正确的主机头将被发送到您的后端服务器。