在Linux環(huán)境中部署.NET 8應(yīng)用讀取SSL證書(X509)示例

在前一篇文章中，我們是把.NET 8應(yīng)用讀取SSL證書(X509)示例部署在App Service Windows環(huán)境中，那么如果部署在Linux環(huán)境，以及Linux Container中呢？

根據(jù)前文中的第一種方法，直接在把證書文件包含在源文件中，通過相對(duì)路徑讀取證書文件的方式，經(jīng)測(cè)試，可以正常工作。

但是，對(duì)于第二種“ 通過指紋在系統(tǒng)證書庫中查找證書 ”的方式，在Linux系統(tǒng)中，是不能使用 X509Store(StoreName.My, StoreLocation.CurrentUser) 中查找的方式。

經(jīng)過測(cè)試驗(yàn)證，在App Service Linux( 包含Linux Container)證書頁面上傳的證書后，系統(tǒng)會(huì)把證書保存為文件。存儲(chǔ)在 /var/ssl/ 文件夾中，可以通過ssh 方式查看：

1. 進(jìn)入App Service Kudu(高級(jí)工具）頁面: https://.scm.chinacloudsites.cn/webssh/host
2. 點(diǎn)擊SSH目錄，輸入cd 目錄命令： cd /var/ssl/private 后，列舉全部文件: ls -ll

在.NET 8代碼中的正確讀取私有證書 (.pfx)的代碼示例：

注意：

• WEBSITE_LOAD_CERTIFICATES?配置不可少
• 門戶上的證書添加后，需要重啟站點(diǎn)，等待實(shí)例中出現(xiàn)證書文件。（ 通常在15分鐘左右后才能在目錄中看見 thumbprint.p12文件 )

附錄：示例代碼(.NET 8.0 頂級(jí)語句 program.cs)

參考資料

在 Linux/Windows 容器中加載證書 : https://docs.azure.cn/zh-cn/app-service/configure-ssl-certificate-in-code#load-certificate-in-linuxwindows-containers

GetX509CertificateLinux(string thumbprint)?: https://learn.microsoft.com/en-us/answers/questions/1055731/application-error-on-linux-running-net-core

Load Certificate on Linux Web App #19305 : https://github.com/MicrosoftDocs/azure-docs/issues/19305

【END】

• 《暗喻幻想：ReFantazio》尤法社群等級(jí)提升作用介紹
• 【長(zhǎng)城守望】新服開啟！沖榜就送非遺城磚
• 《寶可夢(mèng)大集結(jié)》路卡利歐技能圖鑒
• 《塞爾達(dá)傳說 智慧的再現(xiàn)》螺旋甜味冰沙怎么制作
• 《仙劍世界》黑蜘蛛森林寶箱開啟方法