我有一个Azure Web角色,其SSL端点使用从我的公司Active Directory证书颁发机构获得的证书配置,以及Azure Web App需要通过SSL连接到此Web角色.由于Web App无法验证Web角色SSL证书的CA,因此连接失败.
如何从Azure Web App中信任我的CA?如果它是完整的Windows实例,则CA证书将添加到可信证书颁发机构存储中,因此如何使用Azure Web App执行此操作?
解决方法
遗憾的是,您无法将证书添加到Azure Web App上的受信任证书颁发机构.如果可能的话,安全隐患会非常糟糕.
但是,您可以做的是覆盖SSL验证的框架代码以包含您的特定证书(例如,在.NET中,这将是ServicePointManager.ServerCertificateValidationCallback).此堆栈溢出问题和答案显示了如何为.NET:How to call the default certificate check when overriding ServicePointManager.ServerCertificateValidationCallback in C#?执行此操作