Установка сертификатов в хранилище доверенных корневых сертификатов на лазурных веб-приложениях

Question

Как установить сертификат в Azure Web App, чтобы мой лазурный веб-клиент мог связываться с удаленной службой через SSL (этот конкретный сертификат не подписывается открытым CA)

Я сгенерировал сертификат ssl с openssl, и когда я установил его в хранилище аутентификации доверенного корневого сертификата на моем локальном компьютере, он работает нормально. Однако, когда я загружаю сертификат через портал управления, я получаю ошибки, которые не доверяют сертификату (что правильно) и правильная ошибка, когда сертификат не установлен.

Как установить частный сертификат SSL в хранилище доверенных корневых сертификатов в лазурном веб-приложении?

Answer 1

К сожалению, мы не можем добавить сертификат в доверенный центр сертификации в Azure Web App. Последствия для безопасности были бы очень плохими, если бы это было возможно. Более подробную информацию см. В другом SO thread.

Но мы можем использовать сервис Azure Cloud Service, который позволил нам это сделать. Более подробную информацию см. На сайте document.

Если мы хотим установить сертификаты хранилища личных сертификатов, мы могли бы загрузить .pfx файл в Azure App, а также добавить параметр приложения с именем WEBSITE_LOAD_CERTIFICATES со значением, установленным в отпечаток сертификата сделает его доступным для вашего веб-приложения. Затем сертификаты будут установлены в хранилище личных сертификатов . Более подробно см. Using Certificates in Azure Websites Applications. Как получить сертификат SSL, обратитесь к официальному документу Secure your app's custom domain with HTTPS.

Самый простой способ получить сертификат SSL, который отвечает всем требованиям, является buy one in the Azure portal directly. В этой статье показано, как это сделать вручную, а затем привяжите его к своему пользовательскому домену в службе приложений.