使用azure应用程序网关的证书链中的问题
我正在使用Azure Application Gateway v2将流量路由到后端池,后端池中包含运行某个docker容器的虚拟机,该容器承载一个aspnet核心webapi。应用程序正在端口443中列出。 网关侦听器配置为接受HTTPS连接。还添加了pfx证书。 网关的HTTP设置配置如下: 希望我已经为设置提供了正确的根证书。我已按此处所述导出了证书: 后端池中的所有VM使用与网关侦听器相同的证书。 当使用C#应用程序调用api或在浏览器中打开特定url时,连接似乎是可信的 但我在使用带有endabled SSL证书验证的postman调用api时出错。 错误:无法验证第一个证书 在sslhopper.com上的检查也表明链中存在问题。 我在digicert.com上做了一个chekc得到了更多的信息 TLS证书不受信任 证书未由受信任的机构签名(检查Mozilla的根存储)。如果您从受信任的机构购买了证书,则可能只需要安装一个或多个中间证书。请与您的证书提供商联系,以获得为您的服务器平台执行此操作的帮助 我真的被困在解决这个问题上了。欢迎提供所有有用的提示。使用azure应用程序网关的证书链中的问题,azure,docker,certificate,azure-application-gateway,Azure,Docker,Certificate,Azure Application Gateway,我正在使用Azure Application Gateway v2将流量路由到后端池,后端池中包含运行某个docker容器的虚拟机,该容器承载一个aspnet核心webapi。应用程序正在端口443中列出。 网关侦听器配置为接受HTTPS连接。还添加了pfx证书。 网关的HTTP设置配置如下: 希望我已经为设置提供了正确的根证书。我已按此处所述导出了证书: 后端池中的所有VM使用与网关侦听器相同的证书。 当使用C#应用程序调用api或在浏览器中打开特定url时,连接似乎是可信的 但我在
在Windows服务器上运行的生产环境没有网关,但相同的证书有效。因此,问题一定出在网关配置的某个地方 如果证书不受信任,则需要检查应用程序网关侦听器。确保您没有使用基本侦听器
如果您使用的是多站点侦听器,请确保您提到的主机名与证书CN匹配。问题已得到解决。关键线索来自一篇博客文章。 网关V2:证书链的重要性
我重新导出了pfx证书,包括整个链,并将其上传到网关 您需要做的就是通过在PFX中添加中间证书并上传到azure应用程序网关侦听器来重新创建PFX。按照下面列出的命令操作
我的信息可能有误导性。在后台池的机器上运行的主机名和API总是相同的,不过我更新了一个多站点侦听器,并在那里添加了主机名。是否设置了“使用众所周知的CA证书”复选框(添加了根证书)没有区别。右侧是Azure实例的检查。“很遗憾,更高级别的证书未知。”能否共享HTTPS侦听器配置的屏幕截图?