Skip to content
Lösungen für häufige Zertifikatsprobleme

Zertifikatstausch beim Azure Application Gateway in Verbindung mit Azure KeyVault

Beim Tausch eines Zertifikats bei einem App Gateway kam es zu Verbindungsproblemen auf Android Geräten wegen der Pfad Validierung.

Fehleranalyse und Lösungsansatz

Ein Test mittels  

"openssl s_client -showcerts -connect api.meinunternehmen.de:443 

ergab, dass auch nur ein einzelnes Zertifikat ausgeliefert wurde. Letztendlich kam heraus, dass es einen Test mit der unvollständigen Chain gab, bevor die vollständige Chain in den Azure Keyvault (hier werden die Zertifikate geschützt gelagert) geladen wurde.

Beschleunigung des Zertifikatschecks

Das Application Gateway prüft den KeyVault nur alle vier Stunden auf das Vorhandensein eines neuen Zertifikats. Der Vorgang lässt sich allerdings beschleunigen, indem einfach eine Kleinigkeit am AppGW Objekt verändert wird. In diesem Fall prüft das GW sofort den Vault. 

Ein Tag mit einem Dummywert zu beschreiben ist ausreichend.

👉 Hier finden Sie einen How-To-Guide von Microsoft.

Info-Portal

Erfahren Sie mehr über unsere Azure Management Services und wie wir Ihnen helfen können, Ihre IT-Infrastruktur effizienter zu verwalten und nachhaltig zu optimieren. Hierfür bieten wir kostengünstige und serviceorientierte Managed Service Pakete an, die den Bedarf Ihres Unternehmens nach IT-Dienstleistungen für Cloud- und Azure-Themen optimal abdecken.