如何在Azure App服务中信任内部根CA

Question

我有一个使用内部根CA提供的SSL证书来调用HTTPS端点的Azure函数。 没有做任何事情，我有一个正常的SSL协商误差。

我在函数应用程序的SSL设置中添加了root ca Cert，还在功能应用程序设置中添加了设置wording_load_root_certificate。

通过使用Kudu控制台，我试图卷曲我的HTTPS端点，并且仍然遇到SSL麻烦。 我想念什么吗？

Answer 1

您不能针对在多租户环境中的Azure功能使用内部权威签名的证书。唯一可用的方法是使用应用程序服务环境（ASE）。使用ASE，将使您能够上传由私人/内部权限签署的发行和根证书，并在商店中注册，以便受到审问。

Answer 2

尝试按照以下步骤启用SSL。

1. 转到App Service，然后选择TLS/SSL设置。
2. 单击专用键证书，然后单击创建应用服务托管证书。它打开一个窗口，该窗口单击创建按钮。
3. 成功创建后，转到自定义域，然后单击添加binding。
4. 在TLS/SSL绑定下，选择自定义域名称，私有证书thumbprint及其类型，然后单击添加binding。
5. 一旦完成上述步骤，它将添加到您的域。

按照 Microsoft文档，在Azure App Service中添加TLS/SSL证书。