如何将证书安装到Azure Web应用程序中,以便我的天蓝色webapp可以通过SSL与远程服务进行通信(此特定证书未由公共CA )在Azure Web应用程序中将证书安装到受信任的根证书库
我用openssl生成了一个ssl证书,当我将它安装到本地计算机上受信任的根证书认证存储时,运行正常。但是,当我通过管理门户上传证书时,出现证书不可信(这是正确的)的错误,以及未安装证书时的错误。
如何将私人SSL证书安装到天蓝色Web应用上的受信任根证书存储区中?
不幸的是,我们无法将证书添加到Azure Web App上的可信证书颁发机构。如果可能的话,安全影响将会非常糟糕。更多详细信息请参考另一SO thread。
但是我们可以使用Azure Cloud Service,它允许我们这样做。更多信息请参考document。
如果我们想要证书安装到个人证书存储,我们可以上传.PFX文件到Azure的应用程序,并添加一个名为的应用程序设置WEBSITE_LOAD_CERTIFICATES其值设置为证书的指纹将使您的Web应用程序可访问它。然后证书将被安装到个人证书存储区。更多细节请参考Using Certificates in Azure Websites Applications。 如何取得SSL证书请参考官方文件Secure your app's custom domain with HTTPS。
得到满足所有的要求是buy one in the Azure portal directly SSL证书的最简单方法。本文向您介绍如何手动执行此操作,然后将其绑定到App Service中的自定义域。
如果我无法修改信任CA商店,那么我如何才能在一个天蓝色的网络应用程序中运行证书链?将未签名的证书上传到个人商店会导致链条断裂。我在这里弄错了什么,或者是私人证书在天蓝色的网络应用中无用吗? – Jamesla
从官方[文档](https://docs.microsoft.com/en-us/azure/app-service-web/web-sites-configure-ssl-certificate#what-you-need)获取SSL证书 - 证书必须满足以下所有要求: 它由受信任的CA(无私有CA服务器)签名。 ...' –
嗨,谢谢你,因为你说你不能将可信CA添加到Web应用程序,这意味着你需要一个私人证书。希望他们能很快改变这一点,所以我可以用我自己的私人CA签名。我最终只是暂时禁用SSL验证。 – Jamesla
关于此主题有任何更新吗? –