azure 应用服务上的受信任根证书

Question

我有一个 asp.net mvc 应用程序需要访问后端 api 和一些使用自签名证书的服务。 无法控制强制客户端使用正确的证书。

在我的开发环境中，我在受信任的根证书上安装自签名证书以使其正常工作。

但是，在将 asp.net mvc 应用程序发布到azure 应用程序服务后连接到这些服务时，我遇到了 SSL 认证错误，但我无法找到克服此问题的方法。

有什么办法可以克服这个挑战，比如在 azure 应用程序服务上安装自签名证书？ 如果可能的话，我不想忽略代码级别的 ssl 错误，因为这需要对代码的多个部分进行更改。

限制：

1. 生产后端 API 和客户提供的其他服务正在使用自签名证书
2. asp.net mvc 应用程序必须托管在客户端提供的 azure 应用程序服务上

Answer 1

根据您的要求回答您只需要连接到具有私有证书的私有端点（您的应用服务可以具有公共端点）。

尝试按照此处概述的指南首先上传私有证书链： https : //docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate#upload-a-private-certificate （使确保包括整个链）。

上传私有证书后，请按照本指南从您的代码访问它： https : //docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate-in-code

从那里您应该能够根据需要在代码中使用证书。

Answer 2

转到 Azure 门户--> 您的应用程序-->“自定义域”并检查是否添加了自定义域。 如果未添加，请按照以下步骤添加自定义域：

1. 请点击“+添加自定义域”
2. 输入域并单击验证。
3. 在您的 DNS 域中添加 CNAME 和 TXT 记录以验证域所有权。
4. 点击“添加自定义域”

添加自定义域后，自定义域仍然不安全。 您需要添加 SSL 证书。

要添加 SSL 证书，请按照以下步骤操作：

1. 转到 TLS / SSL 设置并单击“+ 添加 TLS / SSL 绑定”
2. 选择您的自定义域并为您的域导入 .pfx 或公共证书，然后单击添加。
3. 转到自定义域部分，然后单击“添加绑定”。
4. 选择您的域的证书和 TLS/SSL 类型作为 SNI。
5. 点击“添加绑定”

现在，您可以使用受保护的自定义域访问 API。

请参考TLS/SSL 证书