【发布时间】:2022-07-07 01:43:01
【问题描述】:
我正在尝试使用 Azure 应用程序网关配置反向代理,但它抱怨后端使用的证书不受信任,尽管来自知名 CA。 如何判断网关信任哪些 CA?
【问题讨论】:
【发布时间】:2022-07-07 01:43:01
【问题描述】:
您可以在此处查看应用程序网关的受信任 CA 列表:
https://ccadb-public.secure.force.com/microsoft/IncludedCACertificateReportForMSFT
就我而言,我使用的证书来自 Entrust,但链不完整。
消费者浏览器具有发现能力,可以完全验证真伪链,但网关需要您自己提供完整的链。
我只是通过信任网关中的一些自签名证书来解决这个问题,然后让网关使用众所周知的证书,而不是在后端和网关上使用众所周知的证书。
【讨论】: