Azure中的公共与私人证书

Question

我正在浏览Azure文档以获取应用程序服务，并找到了公共证书和私人证书。我很难理解这些术语的含义。

我在某个地方读到，公共证书可用于互联网，而专用证书则用于确保内部网络通信。

但是，

来自Azure Documentaion的以下片段进一步增加了混乱：

公共证书不用于保护自定义域，但是您可以 如果您需要访问远程资源，将它们加载到您的代码中。

所以我的问题是：

1. 私人证书和公共证书在Azure中意味着什么？
2. 私人和公共证书在正常意义上意味着什么？
3. 为什么我不能使用公共证书在Azure App Service中保护自定义域？

Answer 1

私人证书加密时，通常是连接的。因此，如果您需要https on www.yourdomain.com 您使用私人证书。

如果您需要连接到一些使用MS受信任证书中未包含的证书的服务，则使用公共。您可能需要调用一些使用自签名证书的内部域，或者出于某些原因不使用通常受信任的证书。

Answer 2

私人证书和公共证书在Azure中是什么意思？

它们是私人密钥证书和公共键证书的简短表格。

私人证书和公共证书在正常意义上意味着什么？

公共证书是由公共CA签发的证书，而私人证书是由您组织中的私人CA签发的证书。对于公共面对网站，只能使用公共证书。

为什么我不能使用公共证书在Azure中保护自定义域
应用服务？

您的应用需要一个私钥来解密从客户端收到的对称键。

希望它有帮助:)