Azure TLS 证书更改说明
Azure TLS Certificate changes clarification
我最近收到了一封来自 Microsoft 的关于 TLS 证书更改的电子邮件。很难理解有关它的一些行动步骤。谁能详细解释以下几点。
将是一个巨大的帮助!
TLS 更改将适用于任何试图通过其应用程序与 Azure 服务通信的人。这是针对 applications/services 等调用任何 Azure 端点执行的。在调用 Azure 端点时,客户端需要在双方之间的安全通信(称为 SSL 握手的步骤)期间出示证书并信任 Azure 提供的证书。在这种情况下,应用程序需要信任授予 Azure service/endpoints 证书的证书颁发机构,以便在应用程序和 Azure 端点之间进行任何安全通信期间不会出现 certificate-based 错误。如果您的应用程序明确指定可接受的 CA 列表,则它可能会受到影响。这种做法称为证书固定。
有一些方法可以检测您的应用程序是否受到影响。您可以关注以下文章了解更多信息:
如果您有任何具体问题,您可以 post 在以下线程中提出相同的问题,该线程正在持续监视 Azure TLS 证书问题:
https://docs.microsoft.com/en-us/answers/questions/117444/reminder-azure-tls-certificate-changes.html
我最近收到了一封来自 Microsoft 的关于 TLS 证书更改的电子邮件。很难理解有关它的一些行动步骤。谁能详细解释以下几点。
将是一个巨大的帮助!
TLS 更改将适用于任何试图通过其应用程序与 Azure 服务通信的人。这是针对 applications/services 等调用任何 Azure 端点执行的。在调用 Azure 端点时,客户端需要在双方之间的安全通信(称为 SSL 握手的步骤)期间出示证书并信任 Azure 提供的证书。在这种情况下,应用程序需要信任授予 Azure service/endpoints 证书的证书颁发机构,以便在应用程序和 Azure 端点之间进行任何安全通信期间不会出现 certificate-based 错误。如果您的应用程序明确指定可接受的 CA 列表,则它可能会受到影响。这种做法称为证书固定。
有一些方法可以检测您的应用程序是否受到影响。您可以关注以下文章了解更多信息:
如果您有任何具体问题,您可以 post 在以下线程中提出相同的问题,该线程正在持续监视 Azure TLS 证书问题: https://docs.microsoft.com/en-us/answers/questions/117444/reminder-azure-tls-certificate-changes.html