"Giấy chứng nhận X.509 CN = servicebus.windows.net" Hàng đợi dịch vụ Azure

Question

Chúng tôi sử dụng Azure Service Bus và Azure Web App mà điền vào hàng đợi. Chúng nằm trong cùng một nhóm tài nguyên. Chúng tôi sử dụng WindowsAzure.ServiceBus v2.6.5.

Chúng tôi nhận được lỗi này rất hiếm:

Chứng chỉ X.509 CN = servicebus.windows.net không có trong những người lưu trữ đáng tin cậy. X.509 chứng chỉ CN = servicebus.windows.net xây dựng chuỗi không thành công. Chứng chỉ được sử dụng có chuỗi tin cậy không thể xác minh được. Thay thế chứng chỉ hoặc thay đổi chứng chỉValidationMode. Không thể xây dựng chuỗi chứng chỉ cho cơ quan gốc đáng tin cậy.

Câu hỏi: Đây có phải là lỗi nội bộ về Azure không? Nếu không, chúng ta có thể làm gì để không bị lỗi này?

Answer 1

Tôi tin rằng phải có chứng chỉ bị thiếu.

Từ đống này tràn bài https://stackoverflow.com/a/24224550/4735373 đây là một liên kết có thể giúp: https://corp.sts.microsoft.com/Onboard/ADFSOnboard.htm#Corp-STS-Certificates

Answer 2

tôi quản lý để tìm thêm thông tin của chúng tôi về vấn đề này. Trước hết, những gì cần phải được thiết lập là đây là một vấn đề khách hàng thuần túy, điều này là lý do tại sao không có ID theo dõi. Khách hàng từ chối hoàn thành việc bắt tay TLS với Service Bus.

Đây là sự cố đã biết, đây là vấn đề đã biết với cách thức Microsoft quản lý chứng chỉ và cách chúng được sử dụng trên các giao thức không phải HTTP (S). Các lỗi xảy ra khi điểm cuối lưu trữ chứng chỉ trung gian cho Microsoft không khả dụng hoặc chậm hoặc không thể truy cập được bởi khách hàng vì bất kỳ lý do gì. Chúng tôi đang điều tra cách giải quyết tiêm giấy chứng nhận bổ sung cần thiết vào việc bắt tay TLS cho phương tiện vận chuyển SBMP và AMQP tương tự như cách thực hiện bởi HTTP.SYS, để yêu cầu bổ sung này không cần thiết.

Cách giải quyết ngay lập tức có sẵn là cho phép ServiceBusEnvironment.SystemConnectivity.Mode = ConnectivityMode.Https Điều này sẽ buộc tất cả lưu lượng sử dụng một đường hầm WebSockets đó là bảo vệ bởi một TLS trước/HTTPS bắt tay, và cái bắt tay mang chứng chỉ trung gian bắt buộc. Các bắt tay WebSockets hiện áp đặt một độ trễ thêm chút khi kết nối được thiết lập, nhưng nếu không sẽ được so sánh với chế độ giao tiếp thông thường. Giao thức nhắn tin được sử dụng qua đường hầm đó sẽ vẫn là AMQP hoặc NetMessaging, vì vậy bạn không nên lo lắng khi nhận các đặc điểm HTTP khi chọn tùy chọn này.

Đây là phản hồi từ Microsoft. Tôi sẽ áp dụng điều này và nếu tôi không gặp phải bất kỳ vấn đề nào trong một khoảng thời gian nào đó, tôi sẽ chấp nhận điều này như một câu trả lời. Ai phải đối mặt với vấn đề này, họ cũng có thể thử điều này.

Edit:

ConnectivityMode.Https chỉ là trong dịch vụ xe buýt sẵn 3. Tôi phải sử dụng ServiceBus 2 vì issue trên Signalr. Do đó tôi không thể áp dụng giải pháp này.