点击上方蓝字关注“汪宇杰博客”

原文:Amol Mehrotra

翻译:Edi Wang

导语

App Service 有一个受信任的根证书列表,您不能在 App Service 的多租户版本中修改这些证书,但您可以在应用服务环境 (ASE) 的受信任根存储中加载自己的 CA 证书,这是一个单一 App Service 的租户环境。(免费、基本、标准和高级应用服务计划都是多租户,而独立计划是单租户)

当 Azure 应用服务上托管的应用尝试通过 SSL 连接到远程终端时,远程终端服务上的证书必须由受信任的根 CA 颁发,这一点很重要。如果远程服务上的证书是自签名证书或私有 CA 证书,则托管您的应用程序的实例将不信任它,并且 SSL 握手将失败并显示以下错误:

"Could not establish trust relationship for the SSL/TLS secure channel".

在这种情况下,有两种解决方案:

  1. 使用远程服务器上 App Service 中受信任的根证书颁发机构之一颁发的证书。

  2. 如果无法更改远程服务终结点证书或需要使用私有 CA 证书,请将您的应用托管在应用服务环境 (ASE) 上并在受信任的根存储中加载您自己的 CA 证书

使用 Kudu 获取受信任的根证书列表

如何获取 Kudu

转到 Azure 门户,Web 应用程序,开发工具 > 高级工具,然后单击“Go ->”。Kudu 工具将打开一个新选项卡。接下来的步骤将取决于您使用的是 Linux 还是 Windows 应用程序。

Windows

转到 Debug console > Powershell,将出现一个 Powershell 窗口。在控制台中输入以下命令:

dir cert:\localmachine\root

Linux

转到 SSH 并输入以下命令:

cd /etc/ssl/certs

ls | find *.pem

汪宇杰博客

Azure | .NET | 微软 MVP

无广告,不卖课,做纯粹的技术公众号

Azure App Service 上的根证书相关推荐

  1. 在 Azure App Service 上运行 .NET 6 预览版

    点击上方蓝字关注"汪宇杰博客" 原文:Jeff Martinez 翻译:Edi Wang 导语 .NET 6 是最新的 .NET 版本,它最终将.NET Core,Framewor ...

  2. 在 Azure App Service 上启用 Application Request Routing

    点击上方蓝字关注"汪宇杰博客" 导语 我们在IIS上经常使用 Application Request Routing (ARR) 模块做反向代理.Azure App Service ...

  3. 远古魔力 | 在Windows 10和Azure App Service里跑上世纪的ASP

    ASP(没有.NET) 即 Active Server Pages (动态服务器页面)是一项由微软公司在1996年推出的技术,能够在IIS中运行动态网站.也许许多90后及千禧一代程序员并没有听说过它, ...

  4. Azure App Service 如何在第一时间用上最新版 .NET Core

    点击上方关注"汪宇杰博客" ^_^ 导语 微软会经常对 .NET Core 发布更新,通常为安全补丁.这不,今天早上,.NET Core 3.1.5 更新发布了.然而 Azure ...

  5. Azure App Service Plan

    之前使用过Azure Function等Serverless服务,但没有对App Service Plan做深入的了解,今天看了官方文档,针对概念性的内容,跟大家做个总结和分享,希望对大家有帮忙. A ...

  6. 提升Azure App Service的几个建议

    本文介绍了6个技巧,这些技巧可以改善Azure App Service托管应用程序的性能.其中一些技巧是你现在就可以进行的配置变更,而其他技巧则可能需要对应用程序进行一些重新设计和重构, 本文的几个技 ...

  7. 微软 Azure App Service 漏洞 NotLegit已存在4年,客户源代码被暴露

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本月初,微软通知相关 Azure 客户称,Azure 云的一个特性 Azure App Service 中存在漏洞,至少从2017年9月起就暴露 ...

  8. Azure App Service 健康检查正式发布

    点击上方蓝字关注"汪宇杰博客" 原文:Jason Freeberg, Suwat Bodin 翻译:汪宇杰 导语 通过App Service,可以在流量增加时自动将应用程序自动扩展 ...

  9. java获取keyvault_使用 Key Vault 引用 - Azure App Service | Microsoft Docs

    您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn. 使用应用服务和 Azu ...

最新文章

  1. java开发checklist,Java API设计CheckList
  2. jsp 跳到servlet路径_直接访问Jsp和从Servlet跳转到Jsp时的路径问题
  3. JS代理模式《JavaScript设计模式与开发实践》阅读笔记
  4. mysql 对插入超过表字段限制时的处理
  5. 利用SIMULINK搭建一个16QAM调制解调收发系统
  6. Finding Hotels(牛客国庆集训派对Day7 )(2016ICPC青岛K)(K-D Tree)
  7. 11-散列3 QQ帐户的申请与登陆 (25 分)
  8. java 大流量高并发_【BAT面试题】如何应对大流量、高并发??
  9. 优秀案例UI素材模板|深层解析iPhone手机APP页面怎么设计?
  10. c语言作业的搜题软件下载,C语言题库app下载-C语言题库下载v2.3 安卓版-西西软件下载...
  11. 军用设备环境试验方法湿热试验标准
  12. android下载文件下载不完全解决方案
  13. 韵达快递投诉一直显示服务器繁忙,快递查询自动识别查询方法(6)
  14. 公司监事会的职责具体是什么
  15. 正则系列4: re.sub用法
  16. rpm包与deb包的制作过程
  17. 你不知道的 Canvas 表格交互
  18. 天下文章一大抄看你会抄不会抄devGridView凭证金额录入(万仟百拾元)
  19. 关于Android项目中的Toast那些动画实现方式
  20. php 可视化编辑建站源码,CmsEasy可视化编辑商城系统 v7.3.1

热门文章

  1. 【cocos2d-x】2.0升级为3.0一些常见变化纪录
  2. jquery 入门与知识
  3. SQLite3.8.4.2在Windows平台下的编译和使用
  4. Exchange Powershell查看用户最后登陆邮箱时间
  5. python学习记录2
  6. 联想(Lenovo)小新310经典版进bios方法
  7. 静态注册BroadcastReceiver内部类
  8. Sys.WebForms.PageRequestManagerTimeoutException:服务器请求超时
  9. GARFIELD@10-18-2004
  10. php rewrite url_PHP实现url重写和.htaccess