我正在尝试使用门户界面在应用程序网关期间创建后端设置对象。作为其中的一部分,它要求后端证书。后端证书是我们组织内部颁发的。但是,验证失败并出现以下错误 -
“代码”:“ApplicationGatewayTrustedRootCertificateInvalidData”,
"message": "证书数据/subscriptions/订阅 ID/resourceGroups/rgname/providers/Microsoft.Network/applicationGateways/new-gw -name/trustedRootCertificates/besname 无效。”
我尝试使用 X509 base64 编码的 .cer 版本
- 站点证书,
- 将证书与所有中级证书相结合,以及,
- 根证书。
但是这些都不起作用。全部失败并出现相同的错误。知道哪里出了问题吗?
提前致谢!
最佳答案
我在应用程序网关后端设置的 https 设置中使用没有链(无中介和根)的 Base64 编码 .CER 文件,并且工作正常(参见下图)。请注意,此 .CER 文件必须与后端应用程序中部署的证书 (PFX) 匹配。
确保 https 探测也配置正确。
关于Azure 应用程序网关后端设置证书错误 - ApplicationGatewayTrustedRootCertificateInvalidData,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72512395/