Мобильная версия РЕДАКТИРОВАТЬ: Удал первый вопрос, потому что его не стоит задать, и второй вопрос был, что нам на самом деле нужна помощь. />While attempting to answer this myself I found this article by Microsoft that showed code that would let me add the certificate to the root store on the app, but since this web app is on an app service and not an app service environment, you cannot access the trusted root certification authorities store, which was apparent from the answer to this question and running my own version of that code from the Microsoft article:
// - Section of code that lets us put the certificate for the sql server into the root certificate authorities so we don't have to trust every certificate
// the thumbprint of the certificate that we want to add
string certThumbprint = "placeholder thumbprint";
bool validOnly = false;
using (X509Store certStore = new X509Store(StoreName.My, StoreLocation.CurrentUser))
{
certStore.Open(OpenFlags.ReadOnly);
// find all certificates in
X509Certificate2Collection certCollection = certStore.Certificates.Find(X509FindType.FindByThumbprint, certThumbprint, validOnly);
// Get the first cert with the thumbprint
X509Certificate2? cert = certCollection.OfType().FirstOrDefault();
// checks if a certificate was actually found or not
if (cert is null)
{
throw new Exception($"Certificate with thumbprint {certThumbprint} was not found");
}
Console.WriteLine(cert.FriendlyName);
using (X509Store certStoreRoot = new X509Store(StoreName.Root, StoreLocation.CurrentUser))
{
certStoreRoot.Open(OpenFlags.ReadWrite);
certStoreRoot.Add(cert);
}
cert.Dispose();
}
< /code>
Так что, выяснив это, я вернулся к таковому вопросу, который ранее обнаружил, что я игнорировал, потому что я хотел решение с меньшим кодом (а также потому, что я не понимал, что он делал) и понял, что он пытался обойти этот ограничение, настраиваясь вручную, что, когда сертификат будет отвергнут, будет проверить The Sertraite Thembrint -Print -Print -Print -PRIMPRINTPRINTPRINTPRINTPRINTPRINT -PRIMPRINT -PRIMPRINTER, что, когда сертификат. Самоподобный сертификат и одобрить его в этом случае независимо от того, был ли он в магазине властей доверенного корневого сертификации. Тем не менее, это не работает, потому что мы не пытаемся подключиться к HTTP с базой данных SQL, мы пытаемся использовать объект SQLConnection, который не имеет своей собственной настраиваемой функции, которую httpClient имел из того, что я могу сказать. Или есть другой способ выполнения/настройки подключения SQL, чтобы мы могли обойти ограниченное ограничение сертификации Root Root?
Заранее!>
Подробнее здесь: https://stackoverflow.com/questions/796 ... ertificate
Если Azure Web App Service доверяет самоотверженному сертификату ⇐ C#
Место общения программистов C#
-
Anonymous
1751297070
Anonymous
РЕДАКТИРОВАТЬ: Удал первый вопрос, потому что его не стоит задать, и второй вопрос был, что нам на самом деле нужна помощь. />While attempting to answer this myself I found this article by Microsoft that showed code that would let me add the certificate to the root store on the app, but since this web app is on an app service and not an app service environment, you cannot access the trusted root certification authorities store, which was apparent from the answer to this question and running my own version of that code from the Microsoft article:
// - Section of code that lets us put the certificate for the sql server into the root certificate authorities so we don't have to trust every certificate
// the thumbprint of the certificate that we want to add
string certThumbprint = "placeholder thumbprint";
bool validOnly = false;
using (X509Store certStore = new X509Store(StoreName.My, StoreLocation.CurrentUser))
{
certStore.Open(OpenFlags.ReadOnly);
// find all certificates in
X509Certificate2Collection certCollection = certStore.Certificates.Find(X509FindType.FindByThumbprint, certThumbprint, validOnly);
// Get the first cert with the thumbprint
X509Certificate2? cert = certCollection.OfType().FirstOrDefault();
// checks if a certificate was actually found or not
if (cert is null)
{
throw new Exception($"Certificate with thumbprint {certThumbprint} was not found");
}
Console.WriteLine(cert.FriendlyName);
using (X509Store certStoreRoot = new X509Store(StoreName.Root, StoreLocation.CurrentUser))
{
certStoreRoot.Open(OpenFlags.ReadWrite);
certStoreRoot.Add(cert);
}
cert.Dispose();
}
< /code>
Так что, выяснив это, я вернулся к таковому вопросу, который ранее обнаружил, что я игнорировал, потому что я хотел решение с меньшим кодом (а также потому, что я не понимал, что он делал) и понял, что он пытался обойти этот ограничение, настраиваясь вручную, что, когда сертификат будет отвергнут, будет проверить The Sertraite Thembrint -Print -Print -Print -PRIMPRINTPRINTPRINTPRINTPRINTPRINT -PRIMPRINT -PRIMPRINTER, что, когда сертификат. Самоподобный сертификат и одобрить его в этом случае независимо от того, был ли он в магазине властей доверенного корневого сертификации. Тем не менее, это не работает, потому что мы не пытаемся подключиться к HTTP с базой данных SQL, мы пытаемся использовать объект SQLConnection, который не имеет своей собственной настраиваемой функции, которую httpClient имел из того, что я могу сказать. Или есть другой способ выполнения/настройки подключения SQL, чтобы мы могли обойти ограниченное ограничение сертификации Root Root?
Заранее!>
Подробнее здесь: [url]https://stackoverflow.com/questions/79672640/should-azure-web-app-service-trust-a-self-signed-certificate[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
