我在Azure门户中为我的API项目安装了两个客户端证书。我已经设置了配置选项以启用它们,并且可以验证它们都可以在CurrentUser中找到它们的“我的”。商店。我的问题是,其中一个是验证失败。在我的本地计算机上,我在LocalMachine的Trusted People商店中安装了此证书。有什么办法可以让Azure使用吗?
证书的位置是问题还是可能与证书本身有关?
**请注意,这是一项应用服务,而非云服务
答案 0 :(得分:1)
您可以检查的内容很少,在Azure中,在应用程序设置中检查您是否添加了证书。它位于Azure应用程序的SSL部分。
另一种解决方法是配置令牌身份验证,您可以设置此设置。 对于例如在我的情况下,我得到X509证书错误。 我在我的项目中添加了这段代码。
System.IdentityModel.Configuration.IdentityConfiguration config = new System.IdentityModel.Configuration.IdentityConfiguration();
config.CertificateValidator = X509CertificateValidator.None;
config.CertificateValidationMode = X509CertificateValidationMode.None;
基本上关闭验证。大多数情况下,本地计算机会发生的情况是IT操作人员安装的所有证书,但这些证书不在Azure上。
您也可以在这里查看一些参考资料。 Microsoft Certificate Reference