點擊上方藍字關注“汪宇杰博客”

原文：Amol Mehrotra

翻譯：Edi Wang

導語

App Service 有一個受信任的根證書列表，您不能在 App Service 的多租戶版本中修改這些證書，但您可以在應用服務環境 (ASE) 的受信任根存儲中加載自己的 CA 證書，這是一個單一 App Service 的租戶環境。（免費、基本、標準和高級應用服務計劃都是多租戶，而獨立計劃是單租戶）

當 Azure 應用服務上托管的應用嘗試通過 SSL 連接到遠程終端時，遠程終端服務上的證書必須由受信任的根 CA 頒發，這一點很重要。如果遠程服務上的證書是自簽名證書或私有 CA 證書，則托管您的應用程序的實例將不信任它，并且 SSL 握手將失敗并顯示以下錯誤：

"Could not establish trust relationship for the SSL/TLS secure channel".

在這種情況下，有兩種解決方案：

?使用遠程服務器上 App Service 中受信任的根證書頒發機構之一頒發的證書。

如果無法更改遠程服務終結點證書或需要使用私有 CA 證書，請將您的應用托管在應用服務環境 (ASE) 上并在受信任的根存儲中加載您自己的 CA 證書

使用 Kudu 獲取受信任的根證書列表

如何獲取 Kudu

轉到 Azure 門戶，Web 應用程序，開發工具 > 高級工具，然后單擊“Go ->”。Kudu 工具將打開一個新選項卡。接下來的步驟將取決于您使用的是 Linux 還是 Windows 應用程序。

Windows

轉到 Debug console > Powershell，將出現一個 Powershell 窗口。在控制臺中輸入以下命令：

dir cert:\localmachine\root

Linux

轉到 SSH 并輸入以下命令：

cd /etc/ssl/certs?

ls | find *.pem

汪宇杰博客

Azure | .NET |?微軟 MVP

無廣告，不賣課，做純粹的技術公眾號

總結

以上是生活随笔為你收集整理的Azure App Service 上的根证书的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。