将新的受信任 CA 添加到 Azure 上的证书颁发机构证书存储区

Posted 2023-03-14

【中文标题】将新的受信任 CA 添加到 Azure 上的证书颁发机构证书存储区

【英文标题】：Add a new trusted CA to the Certificate Authority certificate store on Azure

【发布时间】：2016-08-30 16:58:48

【问题描述】：

如果您在 Windows Azure 上有一个网站/Web 应用程序，那么您可以将 X.509 证书上传到该网站的 Personal 证书存储，以便客户端在连接到一个外部网络服务。

但是，您似乎无法上传自己的证书颁发机构根证书或中间证书，以便您的 Azure Web 应用程序可以自动验证其自身连接到的外部 Web 服务的服务器证书 - 至少没有管理 GUI为了这。是否有任何 Azure PowerShell 命令可以解决这个问题？

是否可以运行将证书二进制文件添加到 StoreName.CertificateAuthority（对于 StoreLocation.CurrentUser）存储的 .NET 代码？

【问题讨论】：

你找到答案了吗？

@TomasDolezal 不，很遗憾。我通过编写自己的证书验证函数回调来解决它。

How can I trust an Active Directory Root CA Certificate in an Azure Web Application?的可能重复

【参考方案1】：

如果我理解正确，我认为您正在尝试在 webapp 级别处理此问题，并且无法看到 root 或 intermediate 商店。我认为在 azure 级别处理这个会更干净。

参考这个article

您直接上传到云服务的证书将可供您的 webapp/workroles 使用。您应该能够将根证书和中间证书上传到云服务，并按照步骤 2 中的说明在您的应用中声明谁是根/中间证书。

希望这可以涵盖您的使用情况。