Добавление сертификата в службу приложений Azure для вызова внешнего API

Я вызываю внешний API из своей службы приложений. Этот API защищен сертификатом Thwate, который по умолчанию не устанавливается в хранилище сертификатов службы приложений. Поэтому я не могу подключиться к внешнему API.

Как я могу добавить сертификат, один из Thwate Roots, в мою службу приложений?

Портал принимает только сертификаты .pfx. Я видел решения, которые включают запуск сценариев запуска в сочетании с файлами определения службы, но это кажется очень хакерским. Я уверен, что есть / должен быть простой способ сделать это. Это должно быть обычное требование.

Обновлять

Это не тот сертификат, который мне нужно установить для связи. Это обычный вызов конечной точки https. Проблема в том, что у Azures, похоже, нет правильных корневых / промежуточных сертификатов в хранилище сертификатов. Мне нужно добавить посредника в хранилище сертификатов (или эквивалент в службе приложений)


azure azure-web-app-service azure-app-service-plans x509 x509certificate
person big_tommy_7bb    schedule 25.08.2017    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы можете преобразовать в pfx, как описано здесь

или используйте WEBSITE_LOAD_CERTIFICATES настройку приложения, как описано здесь, что я и делаю для аутентификации с помощью внешнего API

person Norman    schedule 25.08.2017
comment
Это не тот сертификат, который мне нужно устанавливать для вызовов API. Я звоню на обычную конечную точку https, так что все должно работать. Только вот проблема с промежуточным сертификатом в Azure. Поэтому я не могу преобразовать в pfx, так как у меня нет закрытого ключа. - person big_tommy_7bb; 25.08.2017