我有一个Azure Web角色,其SSL endpoints 使用从我的公司Active Directory证书颁发机构获得的证书配置,以及Azure Web App需要通过SSL连接到此Web角色 . 由于Web App无法验证Web角色SSL证书的CA,因此连接失败 .
如何从Azure Web App中信任我的CA?如果它是完整的Windows实例,则CA证书将添加到可信证书颁发机构存储中,因此如何使用Azure Web App执行此操作?
遗憾的是,您无法将证书添加到Azure Web App上的受信任证书颁发机构 . 如果可能的话,安全隐患会非常糟糕 .
但是,您可以做的是覆盖SSL验证的框架代码以包含您的特定证书(例如,在.NET中,这将是ServicePointManager.ServerCertificateValidationCallback) . 这个堆栈溢出问题和答案显示了如何为.NET执行此操作:How to call the default certificate check when overriding ServicePointManager.ServerCertificateValidationCallback in C#?
1 回答
遗憾的是,您无法将证书添加到Azure Web App上的受信任证书颁发机构 . 如果可能的话,安全隐患会非常糟糕 .
但是,您可以做的是覆盖SSL验证的框架代码以包含您的特定证书(例如,在.NET中,这将是ServicePointManager.ServerCertificateValidationCallback) . 这个堆栈溢出问题和答案显示了如何为.NET执行此操作:How to call the default certificate check when overriding ServicePointManager.ServerCertificateValidationCallback in C#?