到 Azure 应用服务的 Azure 应用程序网关：通配符证书的通配符侦听器因 CN 不匹配而失败

Question

我们有一个应用程序网关，我们试图指向一个 Azure 应用程序服务，该服务配置了通配符域和 *.domain.com 的通配符证书。应用程序网关配置了一个使用 *.domain.com 证书的侦听器和使用 HTTPS 设置的关联规则，无主机覆盖等，如下所示。

网关使后端池失败，表明 CN 不匹配。似乎有许多类似问题的报告，但除了有人报告修复它但没有提供解决方案（也没有说它专门在应用程序网关上）之外，我没有找到已发布的解决方案。

如果相关，证书来自 Namecheap。

Answer 1

我在这里发布了完全相同的问题。我还认为我读过同一篇文章，其中你提到那个人没有给出实际的解决方案。

你想出来了吗？有没有人想出这个？

运行 MSFT 的诊断工具告诉我： 未找到 Https 后端池的 SNI：我们已确定您的应用程序网关：mygatewayname 后端地址池 mybackendpoolname 包含 IP 地址。如果 [BackendAddressPool] 使用 HTTPS，这可能是一个问题，因为在验证 SSL 证书时，具有 IP 地址的资源将由于主题名称不匹配而失败。更新 HttpSetting mybackendpoolsettings 中的“主机名”字段以具有 FQDN。

这是非常明显的，显然没有检查我是否已经在我的设置中配置了 FQDN。