Azure 应用程序网关运行状况检查证书不匹配
Azure Application gateway health check certificate mismatch
我正在尝试将我们的 API 管理实例移到应用程序网关后面。我创建了一个私有 dnszone,API 管理 ETC 正在其上监听。我为此私有 DNS zone0 创建了自签名证书。
已将根证书上传到安全性下的证书选项卡,以及应用程序网关的 HTTP(s) 设置选项卡下。但是我的自定义健康探测和健康检查一直提到 CN 名称与后端之一不匹配。
我不得不提一下,侦听器的主机名(我们的 public 域名)与我在私有 DNS 区域中使用的主机名不同。这是个问题吗?
您必须将应用程序网关使用的自定义域添加到 api 管理服务。
Api 管理是多站点服务,因此它不会响应未在其自定义域下定义的自定义主机名,因为它根本不知道必须路由到哪个 component/site传入的请求,同样提取 .CER 上传到 api 管理的 pfx 证书应该添加到后端用于白名单的 http 设置如果您选择端到端 ssl 加密,如果您添加不同的证书,您将收到证书不匹配错误。
我正在尝试将我们的 API 管理实例移到应用程序网关后面。我创建了一个私有 dnszone,API 管理 ETC 正在其上监听。我为此私有 DNS zone0 创建了自签名证书。
已将根证书上传到安全性下的证书选项卡,以及应用程序网关的 HTTP(s) 设置选项卡下。但是我的自定义健康探测和健康检查一直提到 CN 名称与后端之一不匹配。
我不得不提一下,侦听器的主机名(我们的 public 域名)与我在私有 DNS 区域中使用的主机名不同。这是个问题吗?
您必须将应用程序网关使用的自定义域添加到 api 管理服务。
Api 管理是多站点服务,因此它不会响应未在其自定义域下定义的自定义主机名,因为它根本不知道必须路由到哪个 component/site传入的请求,同样提取 .CER 上传到 api 管理的 pfx 证书应该添加到后端用于白名单的 http 设置如果您选择端到端 ssl 加密,如果您添加不同的证书,您将收到证书不匹配错误。