Practice Assessment for Exam AZ-204: Developing Solutions for Microsoft Azure – 002
✅ Phân tích đáp án câu hỏi
📌 Dịch câu hỏi:
Bạn dự định phát triển một ứng dụng web Azure App Service (Azure App Service web app) tên là app1 bằng cách sử dụng một **container tùy chỉnh chạy Windows (Windows custom container)`.
Bạn cần nạp chứng chỉ TLS/SSL (load a TLS/SSL certificate) trong mã ứng dụng (application code).
Câu hỏi:
Bạn nên cấu hình thiết lập ứng dụng (app setting) nào?
🔍 Các lựa chọn:
| App setting | Có phù hợp không? | Giải thích |
|---|---|---|
WEBSITE_LOAD_CERTIFICATES | ✅ Đúng | Cấu hình này cho phép tải các chứng chỉ được chỉ định (load specified certificates) để truy cập trong container tùy chỉnh (custom containers) trên cả Windows và Linux, dưới dạng tệp (files). |
WEBSITE_ROOT_CERTS_PATH | ❌ Không | Đây là thuộc tính chỉ đọc (read-only setting), không hỗ trợ nạp chứng chỉ từ dấu vân tay (thumbprint) qua mã. Không thể sử dụng để nạp chứng chỉ trong mã ứng dụng. |
WEBSITE_CORS_ALLOWED_ORIGINS | ❌ Không | Cấu hình này chỉ được dùng để cấu hình chính sách CORS (Cross-Origin Resource Sharing) – không liên quan đến chứng chỉ. |
WEBSITE_AUTH_TOKEN_CONTAINER_SASURL | ❌ Không | Dùng để hướng dẫn mô-đun xác thực lưu token mã hóa vào Azure Storage, không liên quan đến việc nạp chứng chỉ. |
📘 Bổ sung từ tài liệu chính thức
Câu hỏi này kiểm tra kiến thức của thí sinh về cấu hình các thiết lập ứng dụng (configuring app settings), là một phần trong quá trình tạo ứng dụng Azure App Service.
- Cấu hình
WEBSITE_LOAD_CERTIFICATEScho phép truy cập chứng chỉ (access certificates) từ container tùy chỉnh Windows hoặc Linux.WEBSITE_ROOT_CERTS_PATHlà thuộc tính chỉ đọc, không cho phép chỉ định danh sách dấu vân tay (thumbprint values).WEBSITE_AUTH_TOKEN_CONTAINER_SASURLđược sử dụng cho Azure Storage, không phải để nạp chứng chỉ.WEBSITE_CORS_ALLOWED_ORIGINSchỉ áp dụng cho chính sách CORS, không liên quan đến TLS/SSL.
🔗 Nguồn tài liệu:
- Configure web app settings – Training | Microsoft Learn
- Environment variables and app settings reference – Azure App Service | Microsoft Learn
- Use a TLS/SSL certificate in code – Azure App Service | Microsoft Learn
✅ Kết luận:
Đáp án chính xác:
WEBSITE_LOAD_CERTIFICATES
🔐 Lý do:
Đây là thiết lập duy nhất cho phép nạp chứng chỉ (load certificates) để sử dụng trong mã nguồn, đặc biệt dành cho container tùy chỉnh (custom containers) trên nền Windows hoặc Linux.
