[英]Trusted root certificate on azure app services
我有一个 asp.net mvc 应用程序需要访问后端 api 和一些使用自签名证书的服务。 无法控制强制客户端使用正确的证书。
在我的开发环境中,我在受信任的根证书上安装自签名证书以使其正常工作。
但是,在将 asp.net mvc 应用程序发布到azure 应用程序服务后连接到这些服务时,我遇到了 SSL 认证错误,但我无法找到克服此问题的方法。
有什么办法可以克服这个挑战,比如在 azure 应用程序服务上安装自签名证书? 如果可能的话,我不想忽略代码级别的 ssl 错误,因为这需要对代码的多个部分进行更改。
限制:
根据您的要求回答您只需要连接到具有私有证书的私有端点(您的应用服务可以具有公共端点)。
尝试按照此处概述的指南首先上传私有证书链: https : //docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate#upload-a-private-certificate (使确保包括整个链)。
上传私有证书后,请按照本指南从您的代码访问它: https : //docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate-in-code
从那里您应该能够根据需要在代码中使用证书。
转到 Azure 门户--> 您的应用程序-->“自定义域”并检查是否添加了自定义域。 如果未添加,请按照以下步骤添加自定义域:
添加自定义域后,自定义域仍然不安全。 您需要添加 SSL 证书。
要添加 SSL 证书,请按照以下步骤操作:
现在,您可以使用受保护的自定义域访问 API。
请参考TLS/SSL 证书
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.