azure 應用服務上的受信任根證書

Question

我有一個 asp.net mvc 應用程序需要訪問后端 api 和一些使用自簽名證書的服務。 無法控制強制客戶端使用正確的證書。

在我的開發環境中，我在受信任的根證書上安裝自簽名證書以使其正常工作。

但是，在將 asp.net mvc 應用程序發布到azure 應用程序服務后連接到這些服務時，我遇到了 SSL 認證錯誤，但我無法找到克服此問題的方法。

有什么辦法可以克服這個挑戰，比如在 azure 應用程序服務上安裝自簽名證書？ 如果可能的話，我不想忽略代碼級別的 ssl 錯誤，因為這需要對代碼的多個部分進行更改。

限制：

1. 生產后端 API 和客戶提供的其他服務正在使用自簽名證書
2. asp.net mvc 應用程序必須托管在客戶端提供的 azure 應用程序服務上

Answer 1

根據您的要求回答您只需要連接到具有私有證書的私有端點（您的應用服務可以具有公共端點）。

嘗試按照此處概述的指南首先上傳私有證書鏈： https : //docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate#upload-a-private-certificate （使確保包括整個鏈）。

上傳私有證書后，請按照本指南從您的代碼訪問它： https : //docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate-in-code

從那里您應該能夠根據需要在代碼中使用證書。

Answer 2

轉到 Azure 門戶--> 您的應用程序-->“自定義域”並檢查是否添加了自定義域。 如果未添加，請按照以下步驟添加自定義域：

1. 請點擊“+添加自定義域”
2. 輸入域並單擊驗證。
3. 在您的 DNS 域中添加 CNAME 和 TXT 記錄以驗證域所有權。
4. 點擊“添加自定義域”

添加自定義域后，自定義域仍然不安全。 您需要添加 SSL 證書。

要添加 SSL 證書，請按照以下步驟操作：

1. 轉到 TLS / SSL 設置並單擊“+ 添加 TLS / SSL 綁定”
2. 選擇您的自定義域並為您的域導入 .pfx 或公共證書，然后單擊添加。
3. 轉到自定義域部分，然后單擊“添加綁定”。
4. 選擇您的域的證書和 TLS/SSL 類型作為 SNI。
5. 點擊“添加綁定”

現在，您可以使用受保護的自定義域訪問 API。

請參考TLS/SSL 證書