1. Accueil
  2. Question et réponse
  3. Azure APIM et service cloud SSL ne fonctionne pas

Azure APIM et service cloud SSL ne fonctionne pas

2017-07-24 1 views
0

Je dispose d'un service cloud et d'une instance APIM Azure avec un certificat client autosigné (le certificat a pour but d'authentifier le serveur et le client).Azure APIM et service cloud SSL ne fonctionne pas

Chaque API de l'APIM a la configuration du client cliente sur sa sécurité. Cependant, lorsque j'effectue l'appel, le suivant revient dans la trace. "Messages": ["Erreur survenue lors de l'appel du service backend", "La connexion sous-jacente était fermée: Impossible d'établir une relation d'approbation pour le canal sécurisé SSL/TLS.", "Le certificat distant est invalide selon le procédure de validation. "

Y at-il quelque chose qui me manque ici, la recherche en ligne et ne peut rien voir d'évident.

Source

2017-07-24 markblue777

+0

Il semble donc que je dois permettre des certificats auto signés dans APIM. Essayez simplement de découvrir comment (semble avoir besoin de le faire via l'API REST API Management) – markblue777

+0

Check this out [Certificat auto-signé dans APIM pour l'authentification mutuelle] (https://docs.microsoft.com/en-us/rest/ api/apimanagement/apimanagementrest/azure-api-gestion-repos-api-backend-entité) – Samir

Répondre

1

Oui, vous avez raison, l'option n'est pas disponible dans le portail pour autoriser les certificats auto-signés. Voici un blogpost par Sasha Rosenbaum: http://divineops.net/enable-self-signed-certificates-in-azure-api-management-services/

Ici, fondamentalement, vous sautez la vérification du certificat en utilisant l'attribut "skipCertificateChainValidation".

enter image description here

Source

2017-07-24 14:24:02

+1

Ouais j'ai trouvé ce blog il y a un moment. J'ai réalisé l'erreur que j'ai faite en la traversant. L'hôte devait être le nom d'hôte du point final – markblue777

+0

Oui, c'est une autre chose à garder sur un onglet. Je viens d'ajouter l'image comme référence du blogpost. –

-1

Vous pouvez créer une entité back-end via des scripts shell de pouvoir skipcertifioc

Source

2017-08-30 04:10:02

+0

Ceci ne fournit pas de réponse à la question. Une fois que vous avez suffisamment [réputation] (https://stackoverflow.com/help/whats-reputation) vous pourrez [commenter n'importe quel article] (https://stackoverflow.com/help/privileges/comment); Au lieu de cela, [fournissez des réponses qui ne nécessitent pas de précisions de la part du demandeur] (https://meta.stackexchange.com/questions/214173/why-do-i-need-50-reputation-to-comment-what-can- je-fais-à la place). - [De l'examen] (/ review/low-quality-posts/17183258) –

 Questions connexes

  • Aucun problème connexe^_^