我有一个云服务和一个Azure APIM实例,它们上面有一个自签名客户端证书设置(证书具有服务器身份验证和客户端身份验证的预期用途)。Azure APIM和云服务SSL无法正常工作
APIM中的每个API都具有其安全性的客户端证书设置。但是,当我执行呼叫时,以下情况会返回到跟踪中。
“messages”:[“调用后端服务时发生错误”,“底层连接已关闭:无法建立SSL/TLS安全通道的信任关系”,“远程证书根据验证程序“。
有什么我在这里失踪,在网上搜索,并看不到任何明显的。
是的,您是正确的,该选项在门户中不可用以允许自签名证书。这里是一个博客帖子由萨沙罗森鲍姆:http://divineops.net/enable-self-signed-certificates-in-azure-api-management-services/
这里基本上你跳过使用“skipCertificateChainValidation”属性证书验证。
是的,我刚才发现了这篇博文。我意识到我在运行时犯的错误。主机需要成为终点API的主机名 – markblue777
是的,这是另一件事,以保持选项卡上。我刚刚添加了图片作为博客帖子的参考。 –
您可以通过创建电源外壳脚本后端实体skipcertifioc
这不提供问题的答案。一旦你有足够的[声誉](https://stackoverflow.com/help/whats-reputation),你将可以[对任何帖子发表评论](https://stackoverflow.com/help/privileges/comment);相反,[提供不需要提问者澄清的答案](https://meta.stackexchange.com/questions/214173/why-do-i-need-50-reputation-to-comment-what-can- I-DO-代替)。 - [来自评论](/ review/low-quality-posts/17183258) –
所以看起来我需要让APIM内的自签名的证书。试图找出(似乎需要通过API管理REST API进行操作) – markblue777
请查看[APIM中的自签名证书以进行相互验证](https://docs.microsoft.com/en-us/rest/ api/apimanagement/apimanagementrest/azure-api-management-rest-api-backend-entity) – Samir