由于证书不受信任，无法从 Azure SF 连接到外部 https

Posted 2023-03-27

【中文标题】由于证书不受信任，无法从 Azure SF 连接到外部 https

【英文标题】：Cannot connect to external https from Azure SF due to untrusted certificate

【发布时间】：2020-10-21 14:34:08

【问题描述】：

我有一个应用程序，部署在 Azure Service Fabric 中。 应用程序连接到具有不受信任的 SSL 证书的外部 Web 服务并失败。 我通过在 HttpClient 的“ServerCertificateCustomValidationCallback”方法中实现自定义证书验证逻辑来​​解决问题，但这不是一个理想的解决方案。

如何将外部 SSL 证书安装到 VMSS 中的 VM 上的可信存储中，以便 ASF 中的任何应用都可以使用外部 Web 服务而不需要额外的工作？

补充说明

证书不包含私钥，因此无法导入 Azure 密钥保管库并在 ARM 模板中使用（或者我没有找到实现此目的的方法） 无法通过 RD 手动安装证书，因为它不支持自动缩放

【问题讨论】：

我在使用 WCF 时遇到了同样的问题：请查看我关于如何安装证书和配置 ACL 的回答 ***.com/a/43502308/639829

你不能使用LetsEncrypt在服务上获得免费的有效SSL证书吗？

【参考方案1】：

可以将没有密码的 .pfx 证书导入 Azure Key Valut。证书应导入 Secrets（而不是证书）。 Azure 门户表示，此功能已被弃用，但它可以工作。

当证书在密钥值中时，可以使用 ARM 模板将其部署到虚拟机上。

为了获得 pfx 证书，我在浏览器中下载了根证书和中间证书。然后通过我自己编写的小型.net控制台将.cer转换为.pfx - 检查X509Certificate类，它具有所有必要的方法。