如何信任Azure Web应用程序中的Active Directory根CA证书？

Question

我有一个Azure Web角色，使用从我的公司Active Directory证书颁发机构获取的证书配置了SSL端点，以及需要通过SSL连接到此Web角色的Azure Web App。由于Web应用程序无法验证Web Roles SSL证书的CA，因此连接失败。

如何在Azure Web App中信任我的CA？如果它是一个完整的Windows实例，CA证书将被添加到受信任的证书颁发机构存储中，那么如何使用Azure Web App来执行此操作？

Answer 1

不幸的是，您无法将证书添加到Azure Web App上的可信证书颁发机构。如果可能的话，安全影响将会非常糟糕。

但是，您可以做的是覆盖SSL验证的框架代码以包含您的特定证书（例如在.NET中，这将是ServicePointManager.ServerCertificateValidationCallback）。这个堆栈溢出问题和答案显示了如何做到这一点的.NET：How to call the default certificate check when overriding ServicePointManager.ServerCertificateValidationCallback in C#?