由于不受信任的证书，无法从Azure SF连接到外部https

Question

我有一个应用程序，部署在Azure Service Fabric中。应用程序连接到具有不受信任SSL证书并失败的外部web服务。我通过在ServerCertificateCustomValidationCallback的“HttpClient”方法中实现自定义证书验证逻辑来解决问题，但是这不是一个理想的解决方案。

如何将外部SSL证书安装到VMSS中VM上的可信存储区，以便ASF中的任何应用程序无需额外努力即可使用外部web服务？

附加说明

• 证书不包含私钥，因此不能导入Azure密钥库并在ARM模板中使用(或者我没有找到实现这一目标的方法)
• 证书不能通过RD手动安装，因为这不支持自动标号

Answer 1

可以在没有密码的情况下将.pfx证书导入Azure密钥值。证书应导入机密(而不是证书)。Azure门户网站说，这个特性是不推荐的，但它可以工作。

当证书在键值中时，则可以使用ARM模板将其部署到VM中。

为了获得pfx证书，我在浏览器中下载了根证书和中间证书。然后将.cer通过小型.net控制台转换为.pfx，由我自己编写--检查X509Certificate类，它有所有必要的方法。