Azure 应用服务和证书颁发机构
Azure App Service and Certificate Authority
我们正在构建托管在 Azure App Service 上的企业应用程序。应用服务调用内部清单服务来检索数据。作为对库存服务的初始调用的一部分,它要求我们为调用传递 .cer 证书。
该公司颁发证书并充当证书颁发机构。
问题:是否可以信任内部公司作为应用服务中的证书颁发机构,以便应用服务信任来自内部服务的调用。
这将是一个巨大的帮助,因为公司内部 CA 颁发的证书每年都会过期,我们每次都需要重新上传有效证书。
任何帮助将不胜感激。
遗憾的是,您无法将证书添加到 Azure Web 应用程序上的受信任的证书颁发机构。安全隐患会很糟糕。
要在应用服务中使用证书,证书必须满足以下所有要求:
• 由受信任的证书颁发机构签名
• 导出为受密码保护的 PFX 文件
• 包含至少 2048 位长的私钥
• 包含证书链中的所有中间证书
如果您不希望使用 SSL 绑定保护自定义域,下面的链接将帮助您在应用服务中配置证书。
Add a TLS/SSL certificate in Azure App Service
Use a TLS/SSL certificate in your code in Azure App Service
但您可以覆盖 SSL 验证的框架代码以包含您的特定证书
ServicePointManager.ServerCertificateValidationCallback
参考 SO 这将帮助您覆盖框架
我们正在构建托管在 Azure App Service 上的企业应用程序。应用服务调用内部清单服务来检索数据。作为对库存服务的初始调用的一部分,它要求我们为调用传递 .cer 证书。
该公司颁发证书并充当证书颁发机构。
问题:是否可以信任内部公司作为应用服务中的证书颁发机构,以便应用服务信任来自内部服务的调用。 这将是一个巨大的帮助,因为公司内部 CA 颁发的证书每年都会过期,我们每次都需要重新上传有效证书。
任何帮助将不胜感激。
遗憾的是,您无法将证书添加到 Azure Web 应用程序上的受信任的证书颁发机构。安全隐患会很糟糕。
要在应用服务中使用证书,证书必须满足以下所有要求:
• 由受信任的证书颁发机构签名
• 导出为受密码保护的 PFX 文件
• 包含至少 2048 位长的私钥
• 包含证书链中的所有中间证书
如果您不希望使用 SSL 绑定保护自定义域,下面的链接将帮助您在应用服务中配置证书。
Add a TLS/SSL certificate in Azure App Service
Use a TLS/SSL certificate in your code in Azure App Service
但您可以覆盖 SSL 验证的框架代码以包含您的特定证书
ServicePointManager.ServerCertificateValidationCallback
参考 SO 这将帮助您覆盖框架