由于证书不受信任,无法从 Azure SF 连接到外部 https
Posted
技术标签:
【中文标题】由于证书不受信任,无法从 Azure SF 连接到外部 https【英文标题】:Cannot connect to external https from Azure SF due to untrusted certificate 【发布时间】:2020-10-21 14:34:08 【问题描述】:我有一个应用程序,部署在 Azure Service Fabric 中。 应用程序连接到具有不受信任的 SSL 证书的外部 Web 服务并失败。 我通过在 HttpClient 的“ServerCertificateCustomValidationCallback”方法中实现自定义证书验证逻辑来解决问题,但这不是一个理想的解决方案。
如何将外部 SSL 证书安装到 VMSS 中的 VM 上的可信存储中,以便 ASF 中的任何应用都可以使用外部 Web 服务而不需要额外的工作?
补充说明
证书不包含私钥,因此无法导入 Azure 密钥保管库并在 ARM 模板中使用(或者我没有找到实现此目的的方法) 无法通过 RD 手动安装证书,因为它不支持自动缩放【问题讨论】:
我在使用 WCF 时遇到了同样的问题:请查看我关于如何安装证书和配置 ACL 的回答 ***.com/a/43502308/639829 你不能使用LetsEncrypt在服务上获得免费的有效SSL证书吗? 【参考方案1】:可以将没有密码的 .pfx 证书导入 Azure Key Valut。证书应导入 Secrets(而不是证书)。 Azure 门户表示,此功能已被弃用,但它可以工作。
当证书在密钥值中时,可以使用 ARM 模板将其部署到虚拟机上。
为了获得 pfx 证书,我在浏览器中下载了根证书和中间证书。然后通过我自己编写的小型.net控制台将.cer转换为.pfx - 检查X509Certificate类,它具有所有必要的方法。
【讨论】:
以上是关于由于证书不受信任,无法从 Azure SF 连接到外部 https的主要内容,如果未能解决你的问题,请参考以下文章
如果您的CA不受系统信任,如何将Android应用程序连接到SSL服务器?