Azure 应用程序网关运行状况检查证书不匹配

发布于 2025-01-10 18:51:04 字数 373 浏览 0 评论 0原文

我正在尝试将我们的 API 管理实例移至应用程序网关后面。我创建了一个私有 dnszone，API 管理 ETC 正在其上侦听。我为此私有 DNS zone0 创建了自签名证书。

将根证书上传到安全性下的证书选项卡以及应用程序网关的 HTTP(s) 设置选项卡下。但是我的自定义健康探针和健康检查不断提到 CN 名称与后端之一不匹配。

我必须提到的是，侦听器的主机名与我在私有 DNS 区域上使用的主机名不同。这是一个问题吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

海的爱人是光 2025-01-17 18:51:05

您必须将应用程序网关使用的相同自定义域添加到 api 管理服务。

API 管理是多站点服务，因此它不会响应未在其自定义域下定义的自定义主机名，因为它根本不知道必须将传入请求路由到哪个组件/站点，也提取相同的.CER 如果您选择端到端 ssl 加密，则上传到 api 管理的 pfx 证书的证书应添加到后端 http 设置中以用于白名单，如果您添加其他证书，则应将其添加到后端 http 设置中。会得到证书不匹配的信息错误。