由于证书不受信任,无法从 Azure SF 连接到外部 https
Cannot connect to external https from Azure SF due to untrusted certificate
我有一个部署在 Azure Service Fabric 中的应用程序。
应用程序连接到具有不受信任的 SSL 证书并失败的外部 Web 服务。
我通过在 HttpClient 的“ServerCertificateCustomValidationCallback”方法中实现自定义证书验证逻辑解决了问题,但这不是一个理想的解决方案。
如何将外部 SSL 证书安装到 VMSS 中 VM 上的受信任存储中,以便 ASF 中的任何应用程序都可以使用外部 Web 服务而不需要额外的努力?
补充说明
- 证书不包含私钥,因此无法导入到 Azure Key Vault 中并在 ARM 模板中使用(或者我没有找到实现方法)
- 无法通过 RD 手动安装证书,因为它不支持自动缩放
可以将没有密码的 .pfx 证书导入 Azure Key Valut。证书应导入到 Secrets(而不是证书)中。 Azure 门户表示,此功能已弃用,但可以使用。
当证书在密钥值中时,可以使用 ARM 模板将其部署到 VM 上。
为了获得 pfx 证书,我在浏览器中下载了根证书和中间证书。然后通过我自己编写的小型 .net 控制台将 .cer 转换为 .pfx - 检查 X509Certificate class,它具有所有必要的方法。
我有一个部署在 Azure Service Fabric 中的应用程序。 应用程序连接到具有不受信任的 SSL 证书并失败的外部 Web 服务。 我通过在 HttpClient 的“ServerCertificateCustomValidationCallback”方法中实现自定义证书验证逻辑解决了问题,但这不是一个理想的解决方案。
如何将外部 SSL 证书安装到 VMSS 中 VM 上的受信任存储中,以便 ASF 中的任何应用程序都可以使用外部 Web 服务而不需要额外的努力?
补充说明
- 证书不包含私钥,因此无法导入到 Azure Key Vault 中并在 ARM 模板中使用(或者我没有找到实现方法)
- 无法通过 RD 手动安装证书,因为它不支持自动缩放
可以将没有密码的 .pfx 证书导入 Azure Key Valut。证书应导入到 Secrets(而不是证书)中。 Azure 门户表示,此功能已弃用,但可以使用。
当证书在密钥值中时,可以使用 ARM 模板将其部署到 VM 上。
为了获得 pfx 证书,我在浏览器中下载了根证书和中间证书。然后通过我自己编写的小型 .net 控制台将 .cer 转换为 .pfx - 检查 X509Certificate class,它具有所有必要的方法。