当用未过期的证书替换 X509 证书时,Azure App Service 私钥证书不再在 C# REST 端点中工作
Azure App Service Private Key Certificates no longer working in C# REST endpoint when replacing the X509 Certificate with unexpired one
我有一个已经使用了 1 年多的有效解决方案。 2022 年 4 月 8 日,证书过期,我从服务台组获得了新证书。我将证书重新上传到我的 Azure 应用服务,然后意识到我需要使用新的指纹重新部署代码。我正在上传到 TLS/SSL 设置私钥证书 (.pfx)。
我重新部署了一些调试日志行,似乎 StoreName.My + StoreLocation.CurrentUser 目前在商店中有 0 个证书。这是任何指纹过滤之前。
正如我所说,这在过去的 1-2 年里一直有效,但现在新证书导致它失败。我试图查看其他几家商店,他们有证书,但其中 none 有我的指纹。 [Root,CurrentUser 中的 40] [My,LocalMachine 中的 9]。
我使用的代码等同于此处的示例:https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate-in-code
编辑:值得注意的是,这在我的本地计算机上一切正常。
我公司的某个人发现了以下 Stack Overflow post,其中谈到 WEBSITE_LOAD_CERTIFICATES 配置是一个通配符条目。
这解决了我的问题。
我有一个已经使用了 1 年多的有效解决方案。 2022 年 4 月 8 日,证书过期,我从服务台组获得了新证书。我将证书重新上传到我的 Azure 应用服务,然后意识到我需要使用新的指纹重新部署代码。我正在上传到 TLS/SSL 设置私钥证书 (.pfx)。
我重新部署了一些调试日志行,似乎 StoreName.My + StoreLocation.CurrentUser 目前在商店中有 0 个证书。这是任何指纹过滤之前。
正如我所说,这在过去的 1-2 年里一直有效,但现在新证书导致它失败。我试图查看其他几家商店,他们有证书,但其中 none 有我的指纹。 [Root,CurrentUser 中的 40] [My,LocalMachine 中的 9]。
我使用的代码等同于此处的示例:https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate-in-code
编辑:值得注意的是,这在我的本地计算机上一切正常。
我公司的某个人发现了以下 Stack Overflow post,其中谈到 WEBSITE_LOAD_CERTIFICATES 配置是一个通配符条目。
这解决了我的问题。