Azure 应用服务和证书颁发机构

Azure App Service and Certificate Authority

我们正在构建托管在 Azure App Service 上的企业应用程序。应用服务调用内部清单服务来检索数据。作为对库存服务的初始调用的一部分,它要求我们为调用传递 .cer 证书。

该公司颁发证书并充当证书颁发机构。

问题:是否可以信任内部公司作为应用服务中的证书颁发机构,以便应用服务信任来自内部服务的调用。 这将是一个巨大的帮助,因为公司内部 CA 颁发的证书每年都会过期,我们每次都需要重新上传有效证书。

任何帮助将不胜感激。

遗憾的是,您无法将证书添加到 Azure Web 应用程序上的受信任的证书颁发机构。安全隐患会很糟糕。

要在应用服务中使用证书,证书必须满足以下所有要求:
• 由受信任的证书颁发机构签名
• 导出为受密码保护的 PFX 文件
• 包含至少 2048 位长的私钥
• 包含证书链中的所有中间证书

如果您不希望使用 SSL 绑定保护自定义域,下面的链接将帮助您在应用服务中配置证书。

Add a TLS/SSL certificate in Azure App Service

Use a TLS/SSL certificate in your code in Azure App Service

但您可以覆盖 SSL 验证的框架代码以包含您的特定证书

ServicePointManager.ServerCertificateValidationCallback

参考 SO 这将帮助您覆盖框架