Ошибка шлюза приложений MultiSite Azure: «Для сертификата необходимо указать Data или KeyVaultSecretId»

При добавлении второго многосайтового прослушивателя HTTPS на шлюзе приложений я получаю следующее исключение:

Не удалось сохранить изменения конфигурации в шлюзе приложений MyAppGateway. Ошибка: для сертификата «MyResourceGroup/providers/Microsoft.Network/applicationGateways/MyAppGateway/sslCertificates/myCertificateName» в шлюзе приложений необходимо указать данные или KeyVaultSecretId.

Эта ошибка возникает независимо от того, использую ли я один и тот же сертификат для обоих прослушивателей (с разными доменами, включенными в список SAN) или настраиваю отдельные сертификаты для каждого прослушивателя.

После того, как я столкнулся с этой ошибкой, я никак не могу обновить шлюз приложений / кажется, единственное исправление - это его удаление.

Это известная проблема или я делаю что-то не так? Я выполняю шаги, описанные здесь; только я использую самозаверяющий сертификат для исходного сертификата SSL (т.е. вместо того, чтобы заставлять LetsEncrypt выдавать исходный сертификат/поскольку он все равно будет перезаписан). Когда я сделал POC для одного сайта, все работало как ожидалось; поэтому проблема, похоже, связана с использованием мной функции нескольких сайтов (т. е. с разными полными доменными именами, указывающими на общий общедоступный IP-адрес шлюза приложений, а затем маршрутизацией запросов на разные серверные части на основе значений заголовка хоста).