我们正在构建一个托管在 Azure 应用服务上的企业应用程序。应用服务调用内部库存服务来检索数据。作为对库存服务的初始调用的一部分,它要求我们为调用传递 .cer 证书。
公司颁发证书并充当证书颁发机构。
问题:是否可以信任内部公司作为应用服务中的证书颁发机构,以便应用服务信任来自内部服务的调用。 这将有很大帮助,因为公司内部 CA 颁发的证书每年都会过期,我们每次都需要重新上传有效证书。
任何帮助将不胜感激。
答案 0 :(得分:0)
很遗憾,您无法将证书添加到 Azure Web 应用上的受信任证书颁发机构。安全隐患会非常糟糕。
要在应用服务中使用证书,证书必须满足以下所有要求:
• 由受信任的证书颁发机构签名
• 导出为受密码保护的 PFX 文件
• 包含至少 2048 位长的私钥
• 包含证书链中的所有中间证书
如果您不希望使用 SSL 绑定保护自定义域,下面的链接将帮助您在应用服务中配置证书。
Add a TLS/SSL certificate in Azure App Service
Use a TLS/SSL certificate in your code in Azure App Service
但是您可以覆盖 SSL 验证的框架代码以包含您的特定证书
ServicePointManager.ServerCertificateValidationCallback
请参阅 SO 以帮助您覆盖框架