APIプロジェクト用にAzureポータルにインストールしたクライアント証明書が2つあります。私はそれらを有効にするためにconfigオプションを設定して、両方がCurrentUser 'My'ストアで見つかることを確認することができます。私の問題は、そのうちの1人が検証に失敗したことです。私のローカルマシンでは、この証明書をLocalMachineのTrusted Peopleストアにインストールしています。この仕事をするためにAzureと何かできることはありますか?Azure証明書の検証がトークンハンドラーで失敗しました
証明書の所在は問題なのですか、それとも証明書自体に何かがありますか?
**これは、あなたがチェックすることができますいくつかの事はあなたの証明書を追加したかどうかのアプリの設定で、Azureのチェックではありますが、アプリサービスではなく、クラウドサービス
であることに注意してください。あなたのAzureアプリのSSLセクションにあります。
もう1つの回避策は、トークン認証を設定する場所です。この設定を行うことができます。 私の場合は、X509証明書エラーが発生しました。 私のプロジェクトにこのコードを追加しました。
System.IdentityModel.Configuration.IdentityConfiguration config = new System.IdentityModel.Configuration.IdentityConfiguration();
config.CertificateValidator = X509CertificateValidator.None;
config.CertificateValidationMode = X509CertificateValidationMode.None;
基本的に検証をオフにします。ほとんどの場合、ITオペレーション担当者がインストールしたすべての証明書としてローカルマシンが動作しますが、これらの証明書はAzureにはありません。
一部の参考情報もここで確認できます。 Microsoft Certificate Reference
ありがとうAkshay。私は証明書を追加しました。私は "cert:\ CurrentUser \ My"に移動すると、AzureのKudu Powershell Consoleでそれを見ることができます。問題は、私が社内のWCFサービス(PeerTrustモード)と通信するために使用するので、 "cert:\ CurrentUser \ TrustedPeople"に必要なことです。これまでのところ、Azure App Serviceの世界では、TrustedPeopleストアにインストールする方法が見つかりませんでした... – kord
あなたはKUDUを介して必要なフォルダに入れたり、csprojファイルを変更することができます –
私はあなたができないと思いますそれはAzure App Servicesのためのものです。 PS証明書:\ CurrentUser> $ destStore = Get-Item証明書:\ CurrentUser \ TrustedPeople PS証明書:\ CurrentUser> $ destStore.Open([System.Security.Cryptography.X509Certificates.OpenFlags] :: ReadWrite) 例外コール"1"引数で "開く": "アクセスが拒否されました。" – kord
こんにちは!問題を解決できましたか?私はまったく同じ問題を抱えています。 – kord
@kord下記の解決策をご確認ください。それが叶うことを願っています。 –