Как применить сторонний сертификат ЦС и самоподписанный сертификат к приложению логики Azure.
Мы используем приложение логики Azure для интеграции сторонней службы API с экземпляром D365FO. Третья сторона предоставила нам общедоступный файл сертификата ЦС (crt)и самоподписанный сертификат, а также набор файлов ключей (crt и ключ )для защиты соединения.
Теперь в документах MS есть инструкции, как применить клиентский сертификат к HTTP-запросу к службе API. Хотя простое использование сертификата клиента приведет к ошибке TrustFailure при запуске приложения логики. Этот результат, по-видимому, также описан в документах Microsoft :
. В то же время нам также был предоставлен публичный сертификат (CA), который может решить проблему, но мы не знаем, как применить сертификат CA к Приложение логики Azure. Хотя, возможно, сертификат CA здесь вообще не нужен. Может ли кто-нибудь дать нам указания, как справиться с этим?
Для тех, кому интересно, оказалось, что предоставленный файл, который был помечен сертификатом ЦС, был частным сертификатом, где сам поставщик был «местным центром сертификации». С этим сертификатом ЦС был сгенерирован самозаверяющий сертификат клиента. Действие HTTP-запроса Azure Logic App не поддерживает самозаверяющие сертификаты такого типа для установления подключения. В конце концов мы создали функцию Azure, которая использовала клиентские сертификаты для установления соединения. Функция Azure была включена в приложение логики, обрабатывающее HTTP-запросы.