2020-01-13

Azure App Gateway Certificate Invalid

Pokud se potýkáte s chybou při vytváření "HTTP Settings" při konfiguraci Azure Application Gateway, je možné, že jste se také nezamysleli nad tím, jaký otisk certifikátu do nějak nahráváte.

Pokud se detailně podíváte na podrobnosti chybové hlášky, uvidíte položku applicationGateways/trustedRootCertificates, jde tedy o potřebu nahrát tam soubor *.cer s kořenovým certifikátem, nikoliv certifikát doménového jména samotný. To vychází z principu, jakým aplikační brána funguje s šifrovanými spojeními, které na ni nejsou terminovány.

Jak tento certifikát získat? Pokud je již na nějakém Windows Serveru nainstalován, pak je třeba otevřít konzoli MMC, přidat Snap-in modul Certifikáty pro Local Computer, nalistovat Trusted Root Certification Autorities, najít ten odpovídající k danému certifikátu (k nalezení v Personal) a exportovat je pravým kliknutím (pod All Tasks) ve formátu Base-64 encoded X.509 (.CER). Celá konfigurace i s vizuálním doprovodem v nápovědě Azure.

Stále je také možnost použít "Use Well Known CA Certificate", pokud jde o skutečný certifikát. Tuto volbu samozřejmě není možné použít pro self signed certifikáty.