Если Azure Web App Service доверяет самоотверженному сертификату ⇐ C#

[Anonymous]

У нас есть служба приложений (веб-приложение ASP.NET Core 8) в Azure, которая должна иметь возможность общаться с базой данных (SQL Server). < /p>
базовый вопрос < /h2>
Можно ли использовать самоопределенный сертификат для этой базы данных, и они будут безопасны в других службах, чтобы они были в подготовке, чтобы они были в подготовленной машине, и есть в другой машине, и это будет в другом месте, и есть в другой машине, и это будет подготовленная машина, и это будет в других целях, и в других частях, и в других частях, и есть в другой машине. Если да, то как насчет доверия к какому-либо сертификату, отправленному с сервера SQL в этой среде? /> дополнительный вопрос < /h2>
Если первый вопрос оценивается в True, а второй - нет, у меня есть еще один вопрос! (Все, что кроме этих условий, и этот следующий вопрос не должен применяться) Магазин сертификационных органов, который был очевиден из ответа на этот вопрос и запускаю мою собственную версию этого кода из статьи Microsoft: < /p>
// - Section of code that lets us put the certificate for the sql server into the root certificate authorities so we don't have to trust every certificate
// the thumbprint of the certificate that we want to add
string certThumbprint = "placeholder thumbprint";
bool validOnly = false;

using (X509Store certStore = new X509Store(StoreName.My, StoreLocation.CurrentUser))
{
certStore.Open(OpenFlags.ReadOnly);

// find all certificates in
X509Certificate2Collection certCollection = certStore.Certificates.Find(X509FindType.FindByThumbprint, certThumbprint, validOnly);

// Get the first cert with the thumbprint
X509Certificate2? cert = certCollection.OfType().FirstOrDefault();

// checks if a certificate was actually found or not
if (cert is null)
{
throw new Exception($"Certificate with thumbprint {certThumbprint} was not found");
}

Console.WriteLine(cert.FriendlyName);

using (X509Store certStoreRoot = new X509Store(StoreName.Root, StoreLocation.CurrentUser))
{
certStoreRoot.Open(OpenFlags.ReadWrite);

certStoreRoot.Add(cert);
}

cert.Dispose();
}
< /code>
Так что, выяснив это, я вернулся к таковому вопросу, который ранее обнаружил, что я игнорировал, потому что я хотел решение с меньшим кодом (а также потому, что я не понимал, что он делал) и понял, что он пытался обойти этот ограничение, настраиваясь вручную, что, когда сертификат будет отвергнут, будет проверить The Sertraite Thembrint -Print -Print -Print -PRIMPRINTPRINTPRINTPRINTPRINTPRINT -PRIMPRINT -PRIMPRINTER, что, когда сертификат. Самоподобный сертификат и одобрить его в этом случае независимо от того, был ли он в магазине властей доверенного корневого сертификации. Тем не менее, это не работает, потому что мы не пытаемся подключиться к HTTP с базой данных SQL, мы пытаемся использовать объект SQLConnection, который не имеет своей собственной настраиваемой функции, которую httpClient имел из того, что я могу сказать. Или есть другой способ выполнения/настройки подключения SQL, чтобы мы могли обойти ограниченное ограничение сертификации Root Root?
Заранее!>

Подробнее здесь: https://stackoverflow.com/questions/796 ... ertificate