Azure VMでMosquittoブローカー(MQTTサーバー)をホストしました。 Azure WebJobを介してMQTTブローカーに接続しようとしています。自己署名入りサーバー証明書(ssl/tls接続)を使用してローカルマシンからブローカに接続すると正常に動作しますが、Azure AppServiceで同じアプリケーションをホストすると、エラーが発生します。同じpfx証明書ファイルをAzureのポータルにインストールしましたが、同じエラーが発生しています。 Azure Trusted Root StoreにサードパーティのサーバーのSSL証明書をインストールして、信頼できるルートストアを通じて証明書を検証できるようにする方法。サードパーティのサーバーのssl証明書をAzureの信頼されたルートストアにインストールする方法
私の知る限り、サードパーティのサーバのSSL証明書をAzure Trusted Root Store for WebAppにインストールする権限はありません。
サードパーティのサーバーの証明書は、現在のユーザーのストアからのみ読み込むことができます。
パーソナルストアのSSLを使用して接続するサーバーでサポートされている場合は、紺碧のポータルで設定することをお勧めします。紺碧のウェブアプリで証明書をロードする方法について
詳細は、あなたは以下の手順を参照できます。
1.Upload証明書:
2.Copy拇印を。
ウェブサイトが実行するときに証明書をロードするために設定アプリで3.Add拇印。 webjobsへ
4.Addコードは、証明書をロードする機能:
X509Store certStore = new X509Store(StoreName.My, StoreLocation.CurrentUser);
certStore.Open(OpenFlags.ReadOnly);
X509Certificate2Collection certCollection = certStore.Certificates.Find(
X509FindType.FindByThumbprint,
"",
false);
// Get the first cert with the thumbprint
if (certCollection.Count > 0)
{
X509Certificate2 cert = certCollection[0];
// Use certificate
log.WriteLine(cert.FriendlyName);
}
結果:迅速な対応のための
感謝。私はすでにこのオプションを試しましたが、同じエラーが発生しています。 –
https://stackoverflow.com/questions/44018848/https-communication-in-servicefabric-local-clusterで貴重な情報を得ました。私は本当の証明書を購入する必要があると思う。 Azure AppService/Webjobでは自己署名証明書は機能しません –