如何将证书安装到Azure Web App中,以便我的azure webapp可以通过SSL与远程服务进行通信(此特定证书未由公共CA签名)
我使用openssl生成了一个ssl证书,当我将它安装到本地计算机上受信任的根证书身份验证存储时,运行正常。但是,当我通过管理门户上传证书时,我会收到证书不可信的错误(这是正确的)以及未安装证书时的正确错误。
如何在Azure Azure应用程序的受信任根证书存储中安装私有SSL证书?
答案 0 :(得分:3)
不幸的是,我们无法将证书添加到Azure Web App上的受信任证书颁发机构。如果可能的话,安全隐患会非常糟糕。更多细节信息请参考另一个SO thread。
但我们可以使用Azure Cloud Service来实现这一目标。更多信息请参阅document。
如果我们要将证书安装到个人证书存储,我们可以将 .pfx 文件上传到Azure应用,并添加名为 WEBSITE_LOAD_CERTIFICATES的应用设置将其值设置为证书的指纹将使您的Web应用程序可以访问它。然后证书将安装到个人证书存储区。更多细节请参考Using Certificates in Azure Websites Applications。 如何获取SSL证书请参阅官方文档Secure your app's custom domain with HTTPS。
获得满足所有要求的SSL证书的最简单方法是buy one in the Azure portal directly。本文向您介绍如何手动执行此操作,然后将其绑定到App Service中的自定义域。