由于自签名 CA,访问 Azure 密钥保管库错误

Posted

技术标签:

【中文标题】由于自签名 CA,访问 Azure 密钥保管库错误【英文标题】:Access Azure key vaults error because of self-signed CA 【发布时间】:2021-12-24 14:36:42 【问题描述】:

我的本​​地开发工作站位于公司的防火墙后面。它使用不受信任的自签名 CA。因此,当我尝试使用来自 @azure/identity 的 DefaultAzureCredential 访问 Azure 密钥保管库时,我得到了错误

FetchError: 对https://mytestkv.azure.net/secrets/mypassword/?api-version=7.2 的请求失败,原因:无法验证第一个证书

我知道这是一个证书问题,因为如果我将我的应用程序部署到 Azure,访问应用程序的密钥保管库没有问题。我的应用程序是 javascript/Node 应用程序。

有没有办法让应用不检查自签名证书?

【问题讨论】:

在本地开发环境中,您的代码应该读取 settings.json(或环境变量)而不是从 Az keyvault。 如果有帮助,请检查此线程:***.com/questions/31673587/…。设置 strictSSL: false 可能会解决问题 【参考方案1】:

由于您使用的是自签名证书,将 strictSSL 设置为 false 不会强制 Key Vault 验证证书。

strictSSL: false

【讨论】:

以上是关于由于自签名 CA,访问 Azure 密钥保管库错误的主要内容,如果未能解决你的问题,请参考以下文章

Azure密钥保管库如何识别访问策略中分配的不同身份

Azure 磁盘加密 - 通过带有密钥保管库的 Terraform - VmExtensionProvisioningError

如何使用托管在本地 IIS 上的 Web 应用从 Azure 密钥保管库访问 web.config 中的应用设置和连接字符串等机密

实现Azure密钥保管库2.0时出现Newtonsoft Json版本问题

天蓝色 Web 应用配置设置中的“密钥保管库引用错误”

Azure 密钥保管库加密