Ich stelle eine Staging-Umgebung in einem Azure App Service auf. Dies geschieht unter dem kostenlosen Tier, wo Sie keine benutzerdefinierten SSL-Zertifikate hochladen können. Um meine ASP.NET Core-Anwendungskonfiguration zu testen und insbesondere, ob sie ein Zertifikat korrekt aus dem Speicher laden kann, möchte ich dies versuchen, ohne alle Anforderungen für ein vertrauenswürdiges Zertifikat erfüllen zu müssen (Ebene ändern, Domäne abrufen, Zertifikat abrufen) , ...).Azure-Standard-Platzhalterzertifikat von ASP.NET Core lesen
Ich bin mir über Let's Encrypt bewusst, aber das würde mich immer noch zwingen, die Ebene zu wechseln, um dem Azure App Service ein Zertifikat hinzuzufügen. Plus, ich bin mir nicht sicher, dass Sie ein Zertifikat für eine Domain some-site.azurewebsites.net erstellen können (ich habe etwas irgendwo gegen die Verwendung von irgendetwas im Zusammenhang mit azurewebsites.net für ein benutzerdefiniertes Zertifikat) gelesen, so dass vielleicht auch das würde sowieso eine benutzerdefinierte Domäne benötigen.
Ich frage mich, ob es eine Möglichkeit gibt, aus dem Anwendungscode das Standard-Wildcard-Zertifikat zuzugreifen, das MS für *.azurewebsites.net besitzt. So etwas wie greifen MS Azure-Zertifikat Daumenabdruck, speichern Sie es in WEBSITE_LOAD_CERTIFICATES App-Einstellung, dann laden Sie es aus dem Laden als getan here in chapter 3. Access from app".
X509Store certStore = new X509Store(StoreName.My, StoreLocation.CurrentUser);
certStore.Open(OpenFlags.ReadOnly);
X509Certificate2Collection certCollection = certStore.Certificates.Find(
X509FindType.FindByThumbprint,
"insert-here-thumbprint-of-azure-default-cert",
false);
// Get the first cert with the thumbprint
if (certCollection.Count > 0)
{
X509Certificate2 cert = certCollection[0];
// Use certificate
Console.WriteLine(cert.FriendlyName);
}
certStore.Close();
Ist das machbar? TA.