我编写了可自动执行请求应用程序服务证书的过程的代码,因此不需要Azure门户。颁发证书订单后,代码将验证使用DNS验证创建的证书。这一切都很好。
我需要执行的最后一步是下载证书,然后将其转换为pfx文件。下载使用以下命令执行:
az resource show --name $CERT_NAME --resource-group $RG --resource-type "Microsoft.CertificateRegistration/certificateOrders"
这将检索PSR格式的CSR以及根证书,中间证书和签名证书。
我的意图是运行命令
openssl pkcs12 -export -out cert.pfx -inkey private.key -in signed.crt -in intermediate.crt -in rootca.crt
除私钥外,我拥有所有其他物品。我本以为GoDaddy(Microsoft的CA)会在证书通过验证后提供私钥,但是我拨打的电话都没有在结果中包含私钥。
所以我的问题是如何获取生成的证书的私钥?
我正在使用Python在Linux中编写此代码。我正在结合使用REST调用和Azure CLI调用来执行所需的各个步骤。