ssl 证书链失败并获取502错误网关

62lalag4 于 2022-12-04 发布在其他

关注(0)|答案(1)|浏览(302)

我得到了一个证书.crt、中间证书.crt、根证书. crt和一个私钥。我通过将中间证书和根证书合并在一起创建了一个新的证书文件，并运行了以下命令将它们转换为一个PFX，看起来已经工作了。

openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.crt -certfile rootca.crt

然后，我已将PFX上载到Azure应用程序网关。当我尝试转到该URL时，收到以下错误502错误网关。
检查网关的运行状况时，我收到以下错误：

The root certificate of the server certificated used by the backend does not match the trusted root certificate added to the application gateway. Ensure that you add the correct root certificate to whitelist the backend.

我遇到的问题是我无法访问Linux后端服务器，而且我对Linux也没有信心，所以我不确定证书是否在后端正确创建。我的问题是，我是否使用上面提到的OPENSSL命令正确创建了证书？

ssl

来源：https://stackoverflow.com/questions/74558774/certificate-chain-failing-and-getting-502-bad-gateway

1条答案

按热度按时间

hfyxw5xn1#

我尝试在我的环境中重现相同的问题，并得到了预期的结果。
已使用下面给出的PowerShell命令创建证书
*步骤-1

$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature `  
-Subject "CN=P2SRootCert" -KeyExportPolicy Exportable `  
-HashAlgorithm sha256 -KeyLength 2048 `  
-CertStoreLocation "Cert:\CurrentUser\My" -KeyUsageProperty Sign -KeyUsage CertSign

*步骤2

New-SelfSignedCertificate -Type Custom -DnsName P2SChildCert -KeySpec Signature `  
-Subject "CN=P2SChildCert" -KeyExportPolicy Exportable `  
-HashAlgorithm sha256 -KeyLength 2048 `  
-CertStoreLocation "Cert:\CurrentUser\My" `  
-Signer $cert -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2")

运行命令后，将创建如下证书

点击Windows + r并运行以下命令→点击确定

certmgr.msc

后藤→个人→证书→右键单击要导出的证书，然后转到所有任务，如下所示

我们需要两个CER & PFX认证的出口
对于CXR证书，点击导出→下一步→选择否→选择Base-64编码x.509（CER）后点击下一步→选择文件夹位置和文件夹名称→点击完成。
对于PFX证书，单击导出→下一步→选择是→选择导出所有扩展属性，默认情况下使用其他选项，单击下一步→单击密码复选框并输入密码，单击下一步→选择文件夹位置和文件夹名称→单击完成
我已创建应用程序网关并导入证书
我可以访问URL。

参考摘自MS-Doc

赞(0）回复(0）举报 2022-12-04

我来回答

ssl 证书链失败并获取502错误网关

1条答案

相关问题

热门标签

最新问答