使用TLS/SSL证书在Azure App Service中的部署和验证

在使用App Service服务部署业务应用时，有些第三方接口需要调用者携带TLS/SSL证书(X509 Certificate)。官方文档介绍了两种方式在代码中使用证书：

1） 直接使用证书文件路径加载证书

2） 从系统的证书库中通过指纹加载证书

本文将通过代码验证以上两种方式。

第一步：使用PowerShell创建自签名证书

参考文档 : 生成自签名证书概述 https://learn.microsoft.com/zh-cn/dotnet/core/additional-tools/self-signed-certificates-guide#with-powershell

注意：

• 需要使用管理员权限打开PowerShell窗口
• DnsName, CertKeyPath和 password的内容都可根据需求进行调整

第二步：准备两种读取证书的 .NET代码

方式一：通过证书文件名和密码读取加载证书

方式二：通过指纹在系统证书库中查找证书

在本次实验中，通过API来调用以上 LoadPfx 和 FindPfx 方法

第三步：发布测试应用到Azure App Service

步骤参考发布 Web 应用： https://docs.azure.cn/zh-cn/app-service/quickstart-dotnetcore?tabs=net70&pivots=development-environment-vs#2-publish-your-web-app

第四步：测试接口并修复问题

通过文件方式读取证书内容，测试成功

但是，通过指纹查找的时候，却返回无法找到证书。

Certificate with thumbprint 5A1E7923F5638549F4BA3E29EEDBBDCB2E9B572E was not found

这是原因有两种：

1）证书没有添加到App Service的Certificates中。

2）需要在App Service的Configuration中添加配置WEBSITE_LOAD_CERTIFICATES参数，值为 * 或者是固定的 证书指纹值。

检查以上两点原因后，再次通过指纹方式查找证书。成功！

示例代码

参考资料

发布 Web 应用： https://docs.azure.cn/zh-cn/app-service/quickstart-dotnetcore?tabs=net70&pivots=development-environment-vs#2-publish-your-web-app

生成自签名证书概述 https://learn.microsoft.com/zh-cn/dotnet/core/additional-tools/self-signed-certificates-guide#with-powershell

在 Azure 应用服务中通过代码使用 TLS/SSL 证书 ： https://docs.azure.cn/zh-cn/app-service/configure-ssl-certificate-in-code#load-certificate-from-file

[END]