当前,我在Microsoft Azure上托管了2个应用程序,它们在内部与APIM和ESB通信。这些应用程序具有由Microsoft签名和提供的TLS证书。 为了使这些应用程序与APIM进行通信,它们的证书已安装到APIM证书存储中,并且除非Microsoft向Azure上托管的应用程序颁发新证书,否则此过程可以顺利进行。然后必须在APIM和ESB中手动更新证书,以便再次建立通信。
我们无法控制对第三方证书的更新。有没有办法确保这些更改不会中断通信。例如,是否有一种方法可以将APIM证书存储与其在Windows或Linux上运行的OS集成在一起?
我们已经手动导入了新证书,但这并不是最佳选择,因为只要第三方证书发生更改,应用程序就会中断,从而对应用程序停机产生重大影响。