Azure Application Gateway:バックエンドサーバーの証明書の有効期限が切れています。有効な証明書をアップロードしてください
WAF機能を有効にしたAzure Application Gateway V2セットアップがあります。突然、すべてのバックエンドプール(この例では3)の正常性が異常になり始め、バックエンドの正常性をチェックしたときにエラーが表示されたときに問題が発生しました。
バックエンドサーバーの証明書の有効期限が切れています。有効な証明書をアップロードしてください。
これで、同じ証明書がアプリケーションゲートウェイとバックエンドプールサーバー/ VMに適用されます。問題を解消するには、バックエンドサーバーを非SSLポートに切り替える必要がありました。
バックエンドプールに適用したときに証明書が期限切れであるかのように問題を特定することはできませんVMは、アプリケーションゲートウェイ自体に適用すると同じエラーが発生するはずです。実際のルートを特定するのを手伝ってくれる人はいますか?問題の原因と、バックエンドプールレベルでのみエラーが表示されるのはなぜですか?
非常に重要なことは、バックエンドプールのURLを開いたときにブラウザーに表示される証明書が、有効期限が切れる2か月以上前に表示されることです。
ありがとう。
Opensslで確認したところ、中間証明書がCAによって取り消されており、問題の原因であることが判明しました。
証明書が有効かどうかを確認するには、オンライン証明書ステータスプロトコルを使用するか、CRIファイルをダウンロードして、そのファイルで証明書を確認できます。 2番目の方法には、CRIファイルがCA側で更新されるまでに少し時間がかかるという欠点があります。
現在のところ、Application Gatewayの根本的な問題が何であるかはわかりませんが、webappの再起動は私のアプリの1つで機能しましたが、他のアプリは不調のままでした。ローカルサーバーからwebappに正常に接続できましたが、appゲートウェイ経由ではありませんでした。
最終的に私にとってうまくいったのは、サーバーをバックエンドプールから削除して、再度追加することでした。再び追加されると、バックエンドのヘルスは「正常」に変わりました。