我将 .pfx 格式的自签名证书链上传到我们的应用服务实例并配置了 SNI TLS/SSL 绑定。由于某种原因,仅返回深度为 0 的服务器证书,尽管我也期望中间证书和根证书。 还有其他人遇到过这种行为吗?我是不是错过了什么?
与 Microsoft 的技术支持人员交谈后,我被告知出于安全原因,不可能通过应用服务返回完整的自签名证书链。但是,可以使用应用程序网关通过自签名证书进行 SSL 卸载。
遇到同样的问题。微软支持给你的答案似乎非常奇怪和不合逻辑,返回整个链不会有任何安全问题。我看到我的一个特定应用程序服务仅返回其叶证书,而其他应用程序服务则高兴地呈现整个链。
也许支持人员只是懒得深入挖掘。