在Linux環(huán)境中部署.NET 8應(yīng)用讀取SSL證書(X509)示例

在前一篇文章中，我們是把.NET 8應(yīng)用讀取SSL證書(X509)示例部署在App Service Windows環(huán)境中，那么如果部署在Linux環(huán)境，以及Linux Container中呢？

根據(jù)前文中的第一種方法，直接在把證書文件包含在源文件中，通過(guò)相對(duì)路徑讀取證書文件的方式，經(jīng)測(cè)試，可以正常工作。

但是，對(duì)于第二種“ 通過(guò)指紋在系統(tǒng)證書庫(kù)中查找證書 ”的方式，在Linux系統(tǒng)中，是不能使用 X509Store(StoreName.My, StoreLocation.CurrentUser) 中查找的方式。

經(jīng)過(guò)測(cè)試驗(yàn)證，在App Service Linux( 包含Linux Container)證書頁(yè)面上傳的證書后，系統(tǒng)會(huì)把證書保存為文件。存儲(chǔ)在 /var/ssl/ 文件夾中，可以通過(guò)ssh 方式查看：

1. 進(jìn)入App Service Kudu(高級(jí)工具）頁(yè)面: https://.scm.chinacloudsites.cn/webssh/host
2. 點(diǎn)擊SSH目錄，輸入cd 目錄命令： cd /var/ssl/private 后，列舉全部文件: ls -ll

在.NET 8代碼中的正確讀取私有證書 (.pfx)的代碼示例：

注意：

• WEBSITE_LOAD_CERTIFICATES?配置不可少
• 門戶上的證書添加后，需要重啟站點(diǎn)，等待實(shí)例中出現(xiàn)證書文件。（ 通常在15分鐘左右后才能在目錄中看見(jiàn) thumbprint.p12文件 )

附錄：示例代碼(.NET 8.0 頂級(jí)語(yǔ)句 program.cs)

參考資料

在 Linux/Windows 容器中加載證書 : https://docs.azure.cn/zh-cn/app-service/configure-ssl-certificate-in-code#load-certificate-in-linuxwindows-containers

GetX509CertificateLinux(string thumbprint)?: https://learn.microsoft.com/en-us/answers/questions/1055731/application-error-on-linux-running-net-core

Load Certificate on Linux Web App #19305 : https://github.com/MicrosoftDocs/azure-docs/issues/19305

【END】

• QQ飛車手游賽車數(shù)據(jù)大揭秘
• 云頂之弈s6（教你如何打造出完美的莎彌拉裝備）
• 《以陰陽(yáng)師櫻之憶為例，詳解如何預(yù)約櫻之憶》（預(yù)約方法、注意事項(xiàng)、常見(jiàn)問(wèn)題講解）
• 《洪荒文明俏羅成》技能玩法攻略秘籍（探索古老神話世界，成為文明創(chuàng)造者）
• 《魔獸世界》懷舊服 從入門到精通指南