我试图用Azure应用程序网关配置反向代理,但它抱怨后端使用的证书不受信任,尽管它来自知名的CA。我如何知道网关信任哪些ca ?
您可以在这里查看应用网关的可信ca列表:
https://ccadb-public.secure.force.com/microsoft/IncludedCACertificateReportForMSFT
在我的例子中,我使用的证书来自于委托,但链条并不完整。
消费者浏览器具有完全验证真实性链的发现功能,但网关要求您自己提供完整的链。
我只是通过信任网关中的一些自签名证书来解决这个问题,然后让网关使用众所周知的证书,而不是在后端和网关上使用众所周知的证书。