में क्लाइंट प्रमाणपत्र प्रमाणीकरण और सीए प्रमाण पत्र मुझे क्लाइंट प्रमाणपत्रों का उपयोग करके Azure क्लाउड सेवा वेब रोल पर अनुरोध प्रमाणित करने की आवश्यकता है। प्रमाणन प्राधिकरण (सीए) रूट प्रमाणपत्र को सही विश्वसनीय स्टोर में कैसे रखा जाए?Azure
मैं AuthRoot स्टोर नाम के साथ सेवा परिभाषा फ़ाइल में परिभाषित प्रबंधन पोर्टल में इसे अपलोड करने की कोशिश की और उसके बाद:
<Certificate name="RootCA" storeLocation="LocalMachine" storeName="AuthRoot" />
क्या वास्तव में अजीब बात है कि यह काम करता है ... लेकिन केवल कभी कभी। यह एक उदाहरण रीबूट के बाद काम कर सकता है, लेकिन सेवा अद्यतन या किसी अन्य इंस्टेंस रीबूट के बाद काम नहीं कर सकता है। यह Azure में एक बग की तरह लगता है।
जब मैं कहता हूं "काम करता है" मेरा मतलब है कि सर्वर सफलतापूर्वक क्लाइंट प्रमाणपत्र स्वीकार करता है और अनुरोध को संसाधित करता है। जब मैं कहता हूं "काम नहीं करता" मेरा मतलब है कि सर्वर सर्टिफिकेट चेक के बाद कनेक्शन पर बातचीत नहीं करता है और "अनुरोध निरस्त किया गया था: एसएसएल/टीएलएस सुरक्षित चैनल नहीं बना सका।" एक ग्राहक पक्ष पर अपवाद फेंक दिया जाता है।
यह कैसे काम कर रहा है स्थिर?
युपीडी:
(स्रोत Schannel है) मिले में सिस्टम Windows ईवेंट लॉग यह रिकॉर्ड:
जब क्लाइंट प्रमाणीकरण के लिए पूछ रहा है, इस सर्वर से विश्वसनीय प्रमाणपत्र अधिकारियों की एक सूची भेजता है ग्राहक। सर्वर द्वारा विश्वसनीय क्लाइंट प्रमाणपत्र चुनने के लिए क्लाइंट इस सूची का उपयोग करता है। वर्तमान में, यह सर्वर इतने सारे प्रमाणपत्र प्राधिकरणों पर भरोसा करता है कि सूची बहुत अधिक हो गई है। इस सूची को इस प्रकार छोटा कर दिया गया है। इस मशीन के व्यवस्थापक को प्राधिकरणों को क्लाइंट प्रमाणीकरण के लिए विश्वसनीय मानदंडों की समीक्षा करनी चाहिए और को उन लोगों को हटा दें जिन्हें वास्तव में विश्वसनीय होने की आवश्यकता नहीं है।