方案是测试“断链”证书。我通过删除中间证书(合并的服务器,发行,中间和根信息到单个.pem文件中,从其中删除了中间信息并将其转换为.pfx)得到了一个断链证书,并将其上传到Application Gateway。但是,当我在浏览器中单击URL或运行OpenSSL show cert命令时,无法看到“断链”信息。也已经重新启动了Application Gateway。
我确定它没有从我的证书颁发机构AIA文件夹中下载,因为我已将其重命名。
Application Gateway是否通过从证书颁发机构AIA文件夹下载证书信息来缓存证书信息,并继续使用相同的信息?
答案 0 :(得分:0)
我认为您需要在出站中打开端口80。服务器将与中间CA通信以验证证书