我正在尝试在服务结构中托管一个 web api,它需要响应来自其他方的 web 请求。在其中一个第三方的文档中,他们特别指出他们不支持网络挂钩中的 SNI。看起来我们托管在服务结构上的 Web api 已打开 SNI。
有没有办法覆盖服务结构节点的默认 httpsys 行为,以便我可以关闭 SNI(或至少为未启用 SNI 的客户端提供默认通配符证书)?
【问题讨论】:
标签: azure sni azure-service-fabric
使用 netsh 设置 ipport=0.0.0.0:443 以使用您的证书将设置备用证书。 netsh 调用如下所示:
netsh http add sslcert ipport=0.0.0.0:443 certhash=[YourCertificateThumbprint] appid={c026c540-804e-4039-9089-9a11caeb5e7d} certstorename=MY
appid 的 guid 只是一个随机的 guid(用于查看负责配置的工具,例如 IIS 有一个特定的 Guid)。 要查看配置了什么,您可以运行:
netsh http 显示 sslcert
现在您可以将其放在 setup.cmd/bat 中,并将其配置为在服务清单的 SetupEntryPoint 中运行。请务必将安装程序入口点配置为在“LocalSystem”帐户下运行。
有关如何配置 SetupEntryPoint 的说明,请参阅 documentation。
【讨论】: