IdentityServer4 загружает сертификаты в Linux веб-приложение в Azure

Question

На данный момент у меня есть веб-приложение, которое работает в режиме разработчика, но я пытаюсь заставить его работать с самозаверяющим сертификатом в Linux веб-приложении в Azure. Я уже загрузил файл .pfx в Azure и загрузил его в контейнер, установив параметр приложения WEBSITE_LOAD_CERTIFICATES. Сначала я попытался использовать магазин, однако это не работает в Linux.

Вместо этого я уже смог найти файл, в который он загружен (в файл .p12), однако , когда я пытаюсь загрузить сертификат вручную, я получаю сообщение об ошибке error:23076071:PKCS12 routines:PKCS12_parse:mac verify failure, которое кажется проблемой с паролем, но я несколько раз проверял, что пароль правильный.

Сообщение здесь имеет метод генерации самоподписанных ключей с помощью openssl и показывает ту же проблему.

Примечание: загрузка сертификата работает как в Windows, так и в Ubuntu, но не в Linux Веб-приложение в Azure.

Answer 1

Чтобы обойти это, я использовал сертификат, созданный с помощью azure с опцией «Создать управляемый сертификат службы приложений». Пароль, указанный при загрузке сертификата, представляет собой пустую строку ("").

Answer 2

Я предполагаю, что вы пытаетесь загрузить сертификат TLS / HTTPS и просто загрузить сертификат из файла P12, вы можете просто написать:

var rsaCert = new X509Certificate2("rs256.pfx", "edument");   //where edument is the password in this example.

После того, как вы заставите это работать, у вас также есть для работы с ключами подписи ключей и ключами защиты данных.