我正在尝试遵循the tutorial来部署拆分合并服务(Azure Elastic Database ...工具)。
第一个麻烦是该文档指示我创建“ Azure Cloud Service”。与此最接近的东西似乎是“云服务(经典)”,这就是我创建的。
在创建自签名证书时,我不得不将makecert的参数(is deprecated似乎不再存在于任何SDK中)转换为Powershell New-SelfSignedCertificate cmdlet。我传递给cmdlet的相关参数是:
我终于获得了创建/导出/上传的证书,完成了服务配置文件并创建了服务。 Azure门户报告了Web和正在运行的工作程序,但我无法访问服务URL(即使在提示我选择证书后, 403访问被拒绝)。我确认我的证书指纹已正确显示在服务配置的各个位置(DataEncryptionPrimaryCertificateThumbprint,DataEncryptionPrimary,AdditionalTrustedRootCertificationAuthorities,AllowedClientCertificateThumbprints,DataEncryptionPrimaryCertificateThumbprint)。我的证书的指纹也显示为配置中的“指纹”部分下的指纹,分别为SSL,CA和DataEncryptionPrimary。
我唯一想到的是导致访问被拒绝的原因是this doc中提到的内容:“ 如果您使用的是自签名证书,则需要禁用证书链验证。 em>“在这种情况下显示的用于禁用链验证的PowerShell cmdlet(对于API服务;不知道与我的服务有何不同)会因 InvalidOperation而失败。
我是否可以通过某种方式为“经典”云服务禁用证书链验证?其他需要检查的建议吗?