我有一个 Azure Web 角色,其中使用从我公司的 Active Directory 证书颁发机构获取的证书配置了 SSL 终结点,以及一个需要通过 SSL 连接到此 Web 角色的 Azure Web 应用。由于 Web 应用程序无法验证 Web 角色 SSL 证书的 CA,因此连接失败。
如何从 Azure Web App 中信任我的 CA?如果它是完整的 Windows 实例,CA 证书将添加到受信任的证书颁发机构存储中,那么如何使用 Azure Web 应用程序执行此操作?
最佳答案
遗憾的是,您无法将证书添加到 Azure Web App 上的受信任证书颁发机构。如果可能的话,安全隐患将非常严重。
但是,您可以覆盖 SSL 验证的框架代码以包含您的特定证书(例如,在 .NET 中,这将是 ServicePointManager.ServerCertificateValidationCallback)。此堆栈溢出问题和答案显示了如何针对 .NET 执行此操作:How to call the default certificate check when overriding ServicePointManager.ServerCertificateValidationCallback in C#?
关于azure - 如何信任 Azure Web 应用程序中的 Active Directory 根 CA 证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33884634/