Сертификат несоответствия общего имени веб-сайта службы приложений Azure
У меня есть 3 службы приложений Azure. Все они следуют соглашениям об именах
AAA.api.azurewebsites.net
BBB.api.azurewebsites.net
CCC.api.azurewebsites.net
Я провожу онлайн-тесты безопасности на своих 3 веб-сайтах и получаю следующее ... Существует общее несоответствие имен.
Нужно ли мне загружать настраиваемый сертификат в лазурном режиме, чтобы исправить это?
@Nancy Да, URL-адреса совсем другие. Мое стороннее приложение для сканирования продолжает думать, что существует возможность обеспечения безопасности, и выдает указанную выше ошибку «Несоответствие» на порту 8172, который является портами приложения webdeploy. У меня есть 20 приложений в Azure, и все они имеют одну и ту же проблему. Я открою заявку с Поддержка Microsoft Premium.
Ответы 1
Do i need to upload a custom certificate in azure to fix this?
Думаю, решать тебе. По умолчанию после создания службы веб-приложений на портале вы можете напрямую использовать HTTPS для доступа к своим веб-сайтам, поскольку существует сертификат SSL с общим именем * .azurewebsites.net и альтернативным именем субъекта для некоторых конкретных имен DNS.
Но если вы хотите сопоставить свой личный домен с текущей службой веб-приложения, вы должны загрузить SSL-сертификат личного домена для HTTPS. Сначала вам нужен сопоставить существующее настраиваемое DNS-имя с веб-приложениями Azure., затем вы можете привязать существующий настраиваемый сертификат SSL к веб-приложениям Azure.
Обновлять
Похоже, что существует несоответствие между доменным именем и SAN или общим именем сертификата SSL. Вы можете проверить, не ошиблись ли вы в адресной строке URL-адреса https://example.com вместо https://www.example.com, когда увидите эту ошибку. Кроме того, вы можете получить сообщение об ошибке, если ваш веб-сайт использует IP-адрес совместно с другим веб-сайтом, имеющим сертификат SSL, но не использующим SSL на основе SNI. Также может быть, что подключающийся клиент или хостинг-сервер (или оба) не поддерживают указание имени сервера (SNI). Вы можете получить более подробную информацию из Блог GlobalSign.
Я не хочу загружать сертификат, если у меня его тоже нет. Так почему же он считает, что существует общее несоответствие имен?
@ NancyXiong-MSFT порты смотрели? Порт 454, 455 и 8172 также дает нам такую же общую ошибку имени. Любой сайт, который мы размещаем, заканчивается так: «www.mywebsite.com:454 имя сервера - www.mywebsite.com, а сертификат выдается на waws-prod-am2-001.api.azurewebsites.windows.net».
@rfcdejong Из обновления OP. Похоже, что его стороннее приложение для сканирования продолжает думать, что существует возможность защиты, и выдает вышеуказанную «ошибку несоответствия». Вы проверили это на своей стороне? Боюсь, я не смог понять ваш вопрос из вашего простого описания. Было бы лучше, если бы вы могли разместить свой вопрос, чтобы больше людей могли его найти.
Могу я узнать, есть ли какие-нибудь обновления в этом случае?