TMグッドニュース: この投稿では、設定の確認と修正の必要性からターゲットオーディエンスの一部をそらす可能性のある多くの文字と長いストーリーがあります。 更新プールリクエストを注入した後、公式ドキュメントが更新され、Microsoft Azure Webロール( 1および2)で SSLを適切に構成する方法が示されました。 設定例の深刻なバグが修正されました。
Webロールを使用してクラウドサービスを開発または保守している場合は、SSL設定が正しいことを確認し、サービスとの安全な接続を確立する明確な理由がないために非常に不満を抱いているユーザーの不満の波に見舞われないようにします。
修正前は、構成例の「証明書」セクションは次のようになりました。
<Certificates> <!--!!! !!!--> <Certificate name="ProductionCert" storeLocation="LocalMachine" storeName="My"/> </Certificates>
サービス証明書のみを示すこのような設定の使用は、よくある間違いです。 以前の投稿では、考えられる結果が詳細に説明されています。
TL; DRサービスを使用するとき、それらはいわゆる認証局によって発行された証明書を使用します、そのような証明書はセンターのルート証明書によって直接署名されませんが、中間証明書によって署名されます(そして中間証明書はルート証明書によって署名されます)。 上記の設定により、サービスインスタンスストレージにサービス証明書のみがインストールされ、中間証明書はインストールされません。
信頼性の高い操作のためには、中間証明書もインストールする必要があります。
<Certificates> <!-- ! --> <Certificate name="IntermediateForProductionCert" storeLocation="LocalMachine" storeName="CA"/> <!-- , --> <Certificate name="ProductionCert" storeLocation="LocalMachine" storeName="My"/> </Certificates>
修正後、公式ドキュメントには正しい設定の例が示されています。
あなたの健康を使用し、ユーザーの
ドミトリー・メッシェリャコフ、
開発者製品部門