Je dois supprimer le certificat ILB qui a été défini dans l ' environnement de service d'application de l'équilibreur de charge interne (ILB ASE)
Il n'y a pas d'option de suppression ou de suppression dans l'interface graphique, et je n'arrive pas à localiser les commandes Powershell ou Azure CLI pour supprimer uniquement le certificat ILB
Je ne souhaite pas apporter d'autres modifications à l'ASE, car j'ai déjà plusieurs applications et configurations définies
3 Réponses :
Vous pouvez essayer cette méthode:
Accédez au portail de ressources Azure ( https://resources.azure.com ) et accédez aux abonnements - -> abonnement spécifique -> fournisseurs -> Microsoft.Web -> certificats. Vous verrez les certificats. Cliquez sur le certificat spécifique que vous souhaitez supprimer et supprimez-le directement ici. Assurez-vous que vous disposez des autorisations nécessaires pour ce faire.
Cliquez simplement sur le lecture / écriture en haut du portail de ressources Azure pour passer en mode lecture / écriture , puis vous pouvez supprimer le certificat. Je suis un rôle de propriétaire dans l'IAM d'ASE. Je peux supprimer le certificat après avoir téléchargé un certificat auto-signé dans le certificat ILB.
Voyez-vous également des certificats auto-signés ici? Je n'ai pas acheté de cert
Oui, j'utilise un certificat d'auto-signature pour le test.
Cliquez simplement sur le lecture / écriture en haut du portail de ressources Azure pour passer en mode lecture / écriture , puis vous pouvez supprimer le certificat. Je suis un rôle de propriétaire dans l'IAM d'ASE. Je peux supprimer le certificat après avoir téléchargé un certificat auto-signé dans le certificat ILB.
Je ne suis plus en mesure de tester les résolutions. J'étais fatigué auparavant avec les droits d'administrateur global au niveau du locataire. L'explorateur de ressources était en lecture seule pour l'abonnement. Lors du choix de l'explorateur de ressources directement à partir de l'ILB ase, il n'y avait rien du tout. L'abonnement ne contenait aucune information. J'ai depuis recréé l'ILB ase sans cert. Merci pour votre temps
droits d'administrateur global n'est pas l'autorisation que vous pourriez lire certaines informations à partir des ressources, vous pouvez ajouter les attributions de rôle dans le IAM . Je pense que vous pourriez attribuer à votre compte un rôle de propriétaire au niveau de l'abonnement.
Oui, j'ai fait essayer les propriétaires du locataire, c'est ce que je veux dire. Ils ont un compte Break Glass, mais peut-être qu'ils n'avaient rien. Je suis propriétaire de l'abonnement particulier. S'il y a jamais une prochaine fois, je vais essayer à nouveau. Je vous remercie
Juste pour clarifier, je veux dire le Rôles intégrés pour les ressources Azure telles que Owner ou Contributor . Vous savez peut-être comment gérer l'accès à Ressources Azure utilisant RBAC dans le panneau Contrôle d'accès (IAM).
Corriger le «propriétaire» au niveau du locataire, y compris les droits AAD, et pas seulement au niveau de l'abonnement
Le certificat ILB est requis pour l'exécution d'un ASE ILB et c'est pourquoi vous ne trouvez pas le bouton de suppression. Vous pouvez mettre à jour ce certificat en "update ILB cert" Vous pouvez essayer de définir le nom du certificat sur null dans le paramètre de cluster. Veuillez vérifier Resource Explorer> Point de terminaison de l'environnement d'hébergement
Le certificat a été ajouté manuellement après la mise en place de l'ASE ILB et la résolution de ses applications via des DNS privés. Il a été ajouté en tant que test et n'est plus nécessaire
Si vous ne disposez pas d'un certificat ILB, vous continuerez à recevoir un avertissement dans le portail Azure. docs.microsoft.com/en-us/azure/app-service/environment/… Vous pouvez essayer de supprimer le certificat en définissant le nom du certificat sur null dans le paramètre de cluster. Veuillez vérifier l'Explorateur de ressources> Point de terminaison de l'environnement d'hébergement
Malheureusement, "abonnements> certificats de gestion" n'affichait aucun certificat, y compris mon certificat auto-signé sur l'ILB ASE. De plus, l'explorateur de ressources n'a pas pu être tenté, car il était en lecture seule, même pour les administrateurs globaux de l'abonnement et du locataire.
Vous devrez passer en lecture / écriture en haut à droite de l'Explorateur de ressources pour effectuer les modifications. Vous devez vérifier Resource Explorer> Hosting Environment endpoint, puis mettre à jour les paramètres du cluster.
Vous allez dans le groupe de ressources, cochez "Afficher les types cachés" et supprimez le certificat comme vous le feriez avec toute autre ressource.