Некоторое время у нас было веб-приложение ASP.NET Core, работающее в службе приложений Azure.В рамках обновления до netcoreapp2.2 мы решили Dockerize и запустить его в контейнере Linux, все еще в службе приложений.
Одна вещь, которую это приложение делает, это загрузка в сертификат TLS для подписи токена.Ранее этот сертификат был загружен в службу приложения, и приложение обнаружило бы его по отпечатку большого пальца в new X509Store(StoreName.My, StoreLocation.CurrentUser).Это можно включить, добавив параметр конфигурации WEBSITE_LOAD_CERTIFICATES со значением, установленным в отпечаток сертификата.
Попробовав такой же подход с контейнером Linux, мы обнаружим, что сертификат не существует в хранилище сертификатов.
Я обнаружил эту проблему на Github в начале этого года, которая предполагает, что это просто невозможно в Linux.Это все еще так?Если так, кто-нибудь знает обходной путь, который не включает в себя сохранение самого сертификата в образе?