如何將證書安裝到Azure Web應用程序中,以便我的天藍色webapp可以通過SSL與遠程服務進行通信(此特定證書未由公共CA )在Azure Web應用程序中將證書安裝到受信任的根證書庫
我用openssl生成了一個ssl證書,當我將它安裝到本地計算機上受信任的根證書認證存儲時,運行正常。但是,當我通過管理門戶上傳證書時,出現證書不可信(這是正確的)的錯誤,以及未安裝證書時的錯誤。
如何將私人SSL證書安裝到天藍色Web應用上的受信任根證書存儲區中?
不幸的是,我們無法將證書添加到Azure Web App上的可信證書頒發機構。如果可能的話,安全影響將會非常糟糕。更多詳細信息請參考另一SO thread。
但是我們可以使用Azure Cloud Service,它允許我們這樣做。更多信息請參考document。
如果我們想要證書安裝到個人證書存儲,我們可以上傳.PFX文件到Azure的應用程序,並添加一個名爲的應用程序設置WEBSITE_LOAD_CERTIFICATES其值設置爲證書的指紋將使您的Web應用程序可訪問它。然後證書將被安裝到個人證書存儲區。更多細節請參考Using Certificates in Azure Websites Applications。 如何取得SSL證書請參考官方文件Secure your app's custom domain with HTTPS。
得到滿足所有的要求是buy one in the Azure portal directly SSL證書的最簡單方法。本文向您介紹如何手動執行此操作,然後將其綁定到App Service中的自定義域。
如果我無法修改信任CA商店,那麼我如何才能在一個天藍色的網絡應用程序中運行證書鏈?將未簽名的證書上傳到個人商店會導致鏈條斷裂。我在這裏弄錯了什麼,或者是私人證書在天藍色的網絡應用中無用嗎? – Jamesla
從官方[文檔](https://docs.microsoft.com/en-us/azure/app-service-web/web-sites-configure-ssl-certificate#what-you-need)獲取SSL證書 - 證書必須滿足以下所有要求: 它由受信任的CA(無私有CA服務器)簽名。 ...' –
嗨,謝謝你,因爲你說你不能將可信CA添加到Web應用程序,這意味着你需要一個私人證書。希望他們能很快改變這一點,所以我可以用我自己的私人CA簽名。我最終只是暫時禁用SSL驗證。 – Jamesla
關於此主題有任何更新嗎? –