解决Azure 消息队列ServiceBus提示证书不信任无权限的问题

最新推荐文章于 2023-09-21 20:18:08 发布
最新推荐文章于 2023-09-21 20:18:08 发布
阅读量320 收藏
点赞数
文章标签: 网络 c# 区块链
原文链接:http://www.cnblogs.com/xuwendong/p/7844449.html
版权

笔者在C# 消息队列-Microsoft Azure service bus 服务总线中使用Azure消息队列,最近偶尔会遇到请求数据不入队列的问题,查找日志,问题如下:

异常:X.509 certificate CN=servicebus.chinacloudapi.cn, O=Shanghai Blue Cloud Technology Co. Ltd, L=Shanghai, S=Shanghai, C=CN is not in the trusted people store. 
The X.509 certificate CN=servicebus.chinacloudapi.cn, O=Shanghai Blue Cloud Technology Co. Ltd, L=Shanghai, S=Shanghai, C=CN chain building failed.
 The certificate that was used has a trust chain that cannot be verified. Replace the certificate or change the certificateValidationMode.
 A certificate chain could not be built to a trusted root authority.

问题显示使用的证书有一个无法验证的信任链。更换证书或改变certificatevalidationmode。无法将证书链构建到受信任的根权限。

问题出现是因为我在创建连接时没有对ConnectivityMode 做预先设置

如果代码中不对 ConnectivityMode 做预先设置,service bus 客户端( web 应用)默认使用了 AutoDetect 模式 连接 service bus 服务。 AutoDetect 会优先使用 TCP 连接模式。由于 TCP 连接模式也是加密的,所以客户端需要首先验证 service bus 服务器证书 CN = servicebus.chinacloudapi.cn 的有效性,证书链信息在 SSL 协议的 server hello 消息中返回。

如果证书链中的某些中间证书没有安装在 web 应用实例上,web 应用需要发起额外的请求到 CA 服务器上下载中间证书并安装。

修改代码如下:

//最好设置连接模式为Https,默认是Tcp。如果是Tcp的话,放到云端WEB应用上会报错
 ServiceBusEnvironment.SystemConnectivity.Mode = ConnectivityMode.Https;
//创建连接
var client = QueueClient.CreateFromConnectionString(connectionString, queueName);

 

转载于:https://www.cnblogs.com/xuwendong/p/7844449.html

dbc68367
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
故障:脱机安装 Microsoft Root Certificate
老陈醋的博客
04-10 1362
故障:脱机安装 Microsoft Root Certificate
Certificate verification failed: The certificate is NOT trusted.解决方案
赵宗义的专栏
06-16 3万+
我在linux上安装一个包的时候遇到了如下的错误: (base) cnptucs1@cnptucs1:~$ sudo apt-get install -y libssl-dev --fix-missing Reading package lists... Done Building dependency tree Reading state information... Done The following packages were automatically installed and are no
.NET Core 使用 HttpClient SSL 请求出错的解决办法
03-06 859
问题 使用 HTTP Client 请求 HTTPS 的 API 时出现 The certificate cannot be verified up to a trusted certification authority 异常,并且证书已经传入。 下面就是问题代码: public class Program { public static void Main(string[] ...
Resolve Error “The Certificate is Invalid for Exchange Server Usage”
zz_strive_2012的专栏
04-15 368
You may encounter different errors related to SSL in Exchange Server as Explained in my previous post that How to resolveSSL Trust Errors When Connecting to Exchange Server. In this post,we will di...
https 证书校验异常 Trust anchor for certification path not found
热门推荐
bruce_2020的博客
01-13 3万+
经过合法证书机构签发的证书,在android中无法通过系统验证,出现以下异常 java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 1.问题原因: 服务器证书链配置错误,缺少中间证书设置   2. stackoverflow 解决方案:
Certificate verification failed: The certificate is NOT trusted
展望、进击
09-21 1184
Certificate verification failed: The certificate is NOT trusted
使用共享访问签名保护Azure Service Bus队列
04-05
C#和.NET环境中,可以使用`Microsoft.Azure.ServiceBus`库来生成SAS令牌。首先,你需要定义一个访问策略,包括权限和过期时间。然后,使用`SASUtility`类的`GenerateSharedAccessSignature`方法,传入服务总线连接...
使用python获取service bus消息1
08-08
描述中提到的问题是在尝试使用Python获取Service Bus消息时遇到了错误,错误信息没有给出,但解决方案是升级到`azure-servicebus`库的V0.20.3版本。这表明之前可能使用的版本(如V0.20.2)存在一些已知的问题或者不...
servicebus
03-26
6. **安全性与身份验证**:ServiceBus 使用 Azure Active Directory (AAD) 进行身份验证和授权,可以控制对资源的访问权限,确保只有授权的应用程序和服务能发送和接收消息。 7. **协议支持**:ServiceBus 支持多种...
C#企业微信及时消息推送的源码,可持续开发
03-15
定时任务可以使用Quartz.NET这样的库来定时触发消息发送,而消息队列如RabbitMQ或Azure Service Bus则可以实现异步处理和解耦,确保即使在高并发情况下也能稳定地推送消息。 总的来说,这个"C#企业微信及时消息推送...
ASP.NET 开发多功能聊天软件的设计与开发-文字聊天文件传输模块(源代码+论文)
最新发布
03-22
同时,考虑性能和扩展性,可以采用消息队列(如Azure Service Bus或RabbitMQ)来异步处理聊天消息,减少服务器负载。 最后,论文部分会涉及项目的架构设计、技术选型理由、实现过程以及遇到的问题解决方案。这...
Laravel开发-laravel-azure-servicebus-queue
08-28
Laravel开发-laravel-azure-servicebus-queue 扩展Laravel队列以支持Microsoft Azure服务总线队列。
【疑难杂症】IDEA导入代码到svn报The certificate is not issued by a trusted authority. Use thefingerprint to vali
学无止境,勤则可达;志存高远,恒亦能成!
12-22 1110
前言 目标很简单就是单纯想通过idea使用svn管理代码,但实际在配置好svn后,commit不成功。 实际上我本机cmd命令和小绿龟都是可以连得上svn服务端的,也就是本机已经信任证书的。 其实很简单的一个内容上百度搜了一圈没看到相关的,特别记录一下。
IOS证书:this certificate was signed by an unknown authority
小太阳GO
03-19 2480
iOS: this certificate was signed by an unknown authority  在 iOS开发中,使用证书时,会出现一些莫名其妙的问题。分明是一个有效的证书,导入到 Key Chain 后, 出现: this certificate was signed by an unknown authority。  如下图。
新建azureServiceBus的中继服务
lizhuangzhuang3的专栏
03-21 943
花了一周时间才终于连上了,把点经验分享一下,大家就不用太蛋疼没资料了。 首先需要先去世纪互联运营的azure1块钱注册个账号,再新建个ServiceBus。 我们要连接的中继是不可以使用工具创建的,只能通过代码API来进行连接。 首先新建一个类库,来建立WCF所使用的协议,实现等。 using System; using System.Collections.Generic; using
使用VS code 创建 Azure Functions,从blob触发,解析,发送至Service Bus
sinolover的专栏
06-28 431
场景: 某设备定时于每天23:00左右将一天的运行日志.devicelogtxt上传到Azure Blob,期待Blob文件上传后, 自动通过Azure Functions 解析文件并将文件内容写入到服务总线Service Bus的队列中。 上传的文件格式为: 步骤: 下载并安装VS Code; 下载VS Code 扩展:Azure Account/Funxtions/Nuget; 将VS Code Azure 调整成Azure-China; ...
解决Azure IoT Hub问题与AZ-220认证
"AZ-220是微软的Azure IoT Developer认证考试,主要测试考生在设计和实现Azure IoT解决方案方面的能力。本资源包含了89个问题及答案,旨在帮助考生进行学习和交流。" 在Azure IoT开发中,考生需要熟悉以下几个关键...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值