我有一个关于 Azure 应用程序网关的问题。
我目前已设置我的应用网关。它有两个后端池,分别用于具有不同主机名的不同虚拟机。我现在在后端健康中遇到的错误是:
“后端使用的服务器证书的根证书与添加到应用网关的可信根证书不匹配。请确保添加正确的根证书以将后端列入白名单。”
现在我已将我从其中一个虚拟机获得的证书添加到应用程序网关,但我仍然遇到两个后端池的上述错误。
有人知道这个错误究竟意味着什么吗?
亲切的问候
答案 0 :(得分:0)
这意味着 API 网关不能与后端做 TLS 白名单。
您需要获取后端服务器使用的根证书的公共部分,并将其添加到与后端池关联的 HTTP 设置中。
您可以添加多个证书以覆盖池中的所有服务器