【发布时间】:2020-10-21 14:34:08
【问题描述】:
我有一个应用程序,部署在 Azure Service Fabric 中。 应用程序连接到具有不受信任的 SSL 证书的外部 Web 服务并失败。 我通过在 HttpClient 的“ServerCertificateCustomValidationCallback”方法中实现自定义证书验证逻辑来解决问题,但这不是一个理想的解决方案。
如何将外部 SSL 证书安装到 VMSS 中的 VM 上的可信存储中,以便 ASF 中的任何应用都可以使用外部 Web 服务而不需要额外的工作?
补充说明
- 证书不包含私钥,因此无法导入 Azure 密钥保管库并在 ARM 模板中使用(或者我没有找到实现此目的的方法)
- 无法通过 RD 手动安装证书,因为它不支持自动缩放
【问题讨论】:
-
我在使用 WCF 时遇到了同样的问题:请查看我关于如何安装证书和配置 ACL 的回答 stackoverflow.com/a/43502308/639829
-
你不能使用LetsEncrypt在服务上获得免费的有效SSL证书吗?
标签: azure ssl ssl-certificate azure-service-fabric azure-vm-scale-set