由于证书不受信任,无法从 Azure SF 连接到外部 https

Cannot connect to external https from Azure SF due to untrusted certificate

我有一个部署在 Azure Service Fabric 中的应用程序。 应用程序连接到具有不受信任的 SSL 证书并失败的外部 Web 服务。 我通过在 HttpClient 的“ServerCertificateCustomValidationCallback”方法中实现自定义证书验证逻辑解决了问题,但这不是一个理想的解决方案。

如何将外部 SSL 证书安装到 VMSS 中 VM 上的受信任存储中,以便 ASF 中的任何应用程序都可以使用外部 Web 服务而不需要额外的努力?

补充说明

可以将没有密码的 .pfx 证书导入 Azure Key Valut。证书应导入到 Secrets(而不是证书)中。 Azure 门户表示,此功能已弃用,但可以使用。

当证书在密钥值中时,可以使用 ARM 模板将其部署到 VM 上。

为了获得 pfx 证书,我在浏览器中下载了根证书和中间证书。然后通过我自己编写的小型 .net 控制台将 .cer 转换为 .pfx - 检查 X509Certificate class,它具有所有必要的方法。