Pokud se potýkáte s chybou při vytváření "HTTP Settings" při konfiguraci Azure Application Gateway, je možné, že jste se také nezamysleli nad tím, jaký otisk certifikátu do nějak nahráváte.
Pokud se detailně podíváte na podrobnosti chybové hlášky, uvidíte položku applicationGateways/trustedRootCertificates, jde tedy o potřebu nahrát tam soubor *.cer s
kořenovým certifikátem, nikoliv certifikát doménového jména samotný. To
vychází z principu, jakým aplikační brána funguje s šifrovanými spojeními, které na ni nejsou terminovány.
Jak
tento certifikát získat? Pokud je již na nějakém Windows Serveru
nainstalován, pak je třeba otevřít konzoli MMC, přidat Snap-in modul
Certifikáty pro Local Computer, nalistovat Trusted Root Certification
Autorities, najít ten odpovídající k danému certifikátu (k nalezení v
Personal) a exportovat je pravým kliknutím (pod All Tasks) ve formátu
Base-64 encoded X.509 (.CER). Celá konfigurace i s vizuálním doprovodem v nápovědě Azure.
Stále
je také možnost použít "Use Well Known CA Certificate", pokud jde o
skutečný certifikát. Tuto volbu samozřejmě není možné použít pro self
signed certifikáty.
