Если Azure Web App Service доверяет самоотверженному сертификату

Если Azure Web App Service доверяет самоотверженному сертификату ⇐ C#

1 сообщение • Страница 1 из 1

Anonymous

Если Azure Web App Service доверяет самоотверженному сертификату

Цитата

Сообщение Anonymous » 30 июн 2025, 17:58

РЕДАКТИРОВАТЬ: Удал весь первый вопрос, потому что я почти уверен, что все, кто смотрел на это, и думал, что на это вопрос, на который не нужно было отвечать в миллиардное время, и, чтобы можно было ответить на второй вопрос, потому что на него на самом деле стоит задать. /> Существует ли способ добавить доверие к самопониженному сертификату в службу приложений Azure? Версия этого кода из статьи Microsoft: < /p>
// - Section of code that lets us put the certificate for the sql server into the root certificate authorities so we don't have to trust every certificate
// the thumbprint of the certificate that we want to add
string certThumbprint = "placeholder thumbprint";
bool validOnly = false;

using (X509Store certStore = new X509Store(StoreName.My, StoreLocation.CurrentUser))
{
certStore.Open(OpenFlags.ReadOnly);

// find all certificates in
X509Certificate2Collection certCollection = certStore.Certificates.Find(X509FindType.FindByThumbprint, certThumbprint, validOnly);

// Get the first cert with the thumbprint
X509Certificate2? cert = certCollection.OfType().FirstOrDefault();

// checks if a certificate was actually found or not
if (cert is null)
{
throw new Exception($"Certificate with thumbprint {certThumbprint} was not found");
}

Console.WriteLine(cert.FriendlyName);

using (X509Store certStoreRoot = new X509Store(StoreName.Root, StoreLocation.CurrentUser))
{
certStoreRoot.Open(OpenFlags.ReadWrite);

certStoreRoot.Add(cert);
}

cert.Dispose();
}
< /code>
Так что, выяснив это, я вернулся к таковому вопросу, который ранее обнаружил, что я игнорировал, потому что я хотел решение с меньшим кодом (а также потому, что я не понимал, что он делал) и понял, что он пытался обойти этот ограничение, настраиваясь вручную, что, когда сертификат будет отвергнут, будет проверить The Sertraite Thembrint -Print -Print -Print -PRIMPRINTPRINTPRINTPRINTPRINTPRINT -PRIMPRINT -PRIMPRINTER, что, когда сертификат. Самоподобный сертификат и одобрить его в этом случае независимо от того, был ли он в магазине властей доверенного корневого сертификации. Тем не менее, это не работает, потому что мы не пытаемся подключиться к HTTP с базой данных SQL, мы пытаемся использовать объект SQLConnection, который не имеет своей собственной настраиваемой функции, которую httpClient имел из того, что я могу сказать. Или есть другой способ выполнения/настройки подключения SQL, чтобы мы могли обойти ограниченное ограничение сертификации Root Root?
Заранее!>

Подробнее здесь: https://stackoverflow.com/questions/796 ... ertificate

1751295538

Anonymous

 РЕДАКТИРОВАТЬ: Удал весь первый вопрос, потому что я почти уверен, что все, кто смотрел на это, и думал, что на это вопрос, на который не нужно было отвечать в миллиардное время, и, чтобы можно было ответить на второй вопрос, потому что на него на самом деле стоит задать. />  Существует ли способ добавить доверие к самопониженному сертификату в службу приложений Azure? Версия этого кода из статьи Microsoft: < /p>
// - Section of code that lets us put the certificate for the sql server into the root certificate authorities so we don't have to trust every certificate
// the thumbprint of the certificate that we want to add
string certThumbprint = "placeholder thumbprint";
bool validOnly = false;

using (X509Store certStore = new X509Store(StoreName.My, StoreLocation.CurrentUser))
{
certStore.Open(OpenFlags.ReadOnly);

// find all certificates in
X509Certificate2Collection certCollection = certStore.Certificates.Find(X509FindType.FindByThumbprint, certThumbprint, validOnly);

// Get the first cert with the thumbprint
X509Certificate2? cert = certCollection.OfType().FirstOrDefault();

// checks if a certificate was actually found or not
if (cert is null)
{
throw new Exception($"Certificate with thumbprint {certThumbprint} was not found");
}

Console.WriteLine(cert.FriendlyName);

using (X509Store certStoreRoot = new X509Store(StoreName.Root, StoreLocation.CurrentUser))
{
certStoreRoot.Open(OpenFlags.ReadWrite);

certStoreRoot.Add(cert);
}

cert.Dispose();
}
< /code>
Так что, выяснив это, я вернулся к таковому вопросу, который ранее обнаружил, что я игнорировал, потому что я хотел решение с меньшим кодом (а также потому, что я не понимал, что он делал) и понял, что он пытался обойти этот ограничение, настраиваясь вручную, что, когда сертификат будет отвергнут, будет проверить The Sertraite Thembrint -Print -Print -Print -PRIMPRINTPRINTPRINTPRINTPRINTPRINT -PRIMPRINT -PRIMPRINTER, что, когда сертификат. Самоподобный сертификат и одобрить его в этом случае независимо от того, был ли он в магазине властей доверенного корневого сертификации. Тем не менее, это не работает, потому что мы не пытаемся подключиться к HTTP с базой данных SQL, мы пытаемся использовать объект SQLConnection, который не имеет своей собственной настраиваемой функции, которую httpClient имел из того, что я могу сказать. Или есть другой способ выполнения/настройки подключения SQL, чтобы мы могли обойти ограниченное ограничение сертификации Root Root?
Заранее!> 

Подробнее здесь: [url]https://stackoverflow.com/questions/79672640/should-azure-web-app-service-trust-a-self-signed-certificate[/url]