我有一个[主要公司]客户,他们即将更改他们使用的API服务所使用的SSL证书。
我有一个使用API的应用程序,它们使用我们客户端的服务器(服务器到服务器,而不是浏览器到服务器)。
我们的客户已向第三方(例如我的公司)发出了链接CA证书。我们已被指示将提供的证书安装到我们的服务器上。
我的任务是证明我们自己的服务将在他们改变后继续工作。我相信我可能需要能够展示信任链。
提供的链接CA是“DigiCert Global CA G2”。
我们自己的API托管在Azure API / WebApp上。
我认为我们甚至不应该考虑在Azure应用服务上安装Linked CA。我怀疑MS完全将其作为平台的一部分进行管理。
我已将此问题提升为Azure支持的帮助台票证,但经过一些错误的解释后,我们现在收到的建议是对本文https://azure.microsoft.com/en-us/blog/enabling-client-certificate-authentication-for-an-azure-web-app/的引用。真正尊重MS服务台,我不相信这会解决我的问题。
为了澄清,我明确没有谈论在我们自己的系统上安装SSL证书。
我们的客户尚未开始使用他们的替代SSL证书...因此我不清楚我如何能够积极地证明替换SSL证书可以正常工作,而无需事先了解它们。
将我的问题提炼成两部分:
“如果没有主题SSL的可见性,我有责任去做什么?”。
“我应该考虑将链接CA安装到Azure App服务上吗?(如果是,如何)”。