我正在尝试按照教程部署拆分合并服务(Azure 弹性数据库...工具)。
第一个复杂之处是文档指示我创建“Azure 云服务”。最接近的似乎是“云服务(经典)”,所以这就是我创建的。
在创建自签名证书时,我必须将 makecert 的参数(已弃用且似乎不再存在于任何 SDK 中)转换为 powershell New-SelfSignedCertificatecmdlet。我传递给 cmdlet 的相关参数是:
- 主题:CN=*.cloudapp.net
- 密钥规范:密钥交换
- 文本扩展:2.5.29.37={文本}1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2
我终于创建/导出/上传了证书,完成了服务配置文件并创建了服务。Azure 门户报告 Web 和工作人员正在运行,但我无法点击服务 URL(即使在提示我选择我的证书后也拒绝 403 访问)。我确认我的证书指纹正确显示在服务配置的各个位置(DataEncryptionPrimaryCertificateThumbprint、DataEncryptionPrimary、AdditionalTrustedRootCertificationAuthorities、AllowedClientCertificateThumbprints、DataEncryptionPrimaryCertificateThumbprint)。我的证书指纹也显示为“证书”部分下配置中的指纹,如 SSL、CA 和 DataEncryptionPrimary。
我能想到的唯一导致访问被拒绝的是本文档中提到的内容,“如果您使用的是自签名证书,则需要禁用证书链验证。 ”它显示用于禁用的 PowerShell cmdlet在这种情况下,链验证(对于 API 服务;不知道这与我的服务有何不同)因InvalidOperation 而失败。
我有什么方法可以禁用我的“经典”云服务的证书链验证吗?其他要检查的事情的建议?