我有一个Azure Web App,它与使用OAuth 1.0a或类似功能的第三方API进行通信,其中一部分需要SSL证书。我需要使用提供的SSL证书带有自己的证书链(根证书,中间证书和SSL证书)。
我已将证书链导出到.pfx文件并将其上载到Azure预览门户中的SSL证书部分,并在应用程序设置中使用WEBSITE_LOAD_CERTIFICATES *。
问题是root和临时证书不会被导入。这是预期的行为,我该如何解决?或者这是Azure Web Apps不支持的内容吗?
编辑:
我导出证书链的方式是使用PowerShell:
Export-PfxCertificate -Force
-ChainOption BuildChain
–Cert cert:\localmachine\my\#mythumbprint#
–FilePath c:\temp\myexport.pfx
-Password $(ConvertTo-SecureString -String "password" -Force –AsPlainText)
答案 0 :(得分:2)
这不是预期的行为。根据此博客文章,假设您的证书在特定日期之后上传,则应自动导入和配置中间证书和链证书: http://azure.microsoft.com/blog/2015/06/01/intermediate-tls-certificates-for-azure-app-service-web-apps/
(如果它仍然不起作用,则可能表示存在底层平台问题,在这种情况下,最佳方法是在官方Azure App Service MSDN论坛上发布。)