在使用Azure FrontDoor的过程中, 发现Azure的自动签发证书的功能不允许签发到主域名(e.g. natureblog.net), 于是只能自己动手再签发证书.

目前市面上的免费证书很多, 这里就不做介绍. 水文主要是因为Azure FrontDoor只支持用户上传PKCS#12证书, 记录一下转换过程.

特别注意: Azure FrontDoor只支持RSA证书, ECDSA是不支持的! 可以成功导入到密钥库, 但是无法用在其CDN上!

将生成好的公钥, 私钥文件上传到linux服务器(windows环境则需要安装openssl), 然后执行这个指令:

openssl pkcs12 -export -out <pfx文件名>.pfx -inkey <私钥文件名> -in <公钥文件名>

随后会要求你输入密码, 这个密码你自己定. 但是需要记住(一次就行)

随后便能正常上传至Azure 密钥库. 配置正确的话在一个小时内新的证书就被成功部署了.