El certificado SSL entrante opcional de Azure App Service obliga a mostrar una solicitud en los navegadores.
Se está ejecutando un backend simple de ASP.NET Core 3.1 en un servicio de aplicaciones de Azure, donde la opción del certificado del cliente entrante está configurada como Permitir (la aplicación se integra con otras aplicaciones utilizando autenticación basada en certificados SSL). No se configuró nada en Startup.cs para realizar ninguna operación con los certificados entrantes (cuando la aplicación esté interesada en el certificado entrante, el controlador simplemente lo lee mediante Request.Headers[“X-ARR-ClientCert”])
Sin embargo, un frontend de React (que se ejecuta en otro servicio de aplicaciones) utiliza MSAL para autenticarse con el servicio de aplicaciones backend, utilizando Azure Active Directory/OAuth 2, no certificados SSL, la cabecera X-ARR-ClientCert no se completa en absoluto (el cliente HTTP es axios).
Algunos usuarios, al intentar acceder a la aplicación, reciben una ventana emergente de aparentemente todos los navegadores diferentes, que solicita especificar qué certificado utilizar para la autenticación (El sitio “backend” necesita sus credenciales):
No todos los usuarios reciben esta ventana emergente, sucede ocasionalmente. ¿Existe alguna forma conocida de configurar algo en el servicio de aplicaciones, el frontend de React (axios) o incluso en el inicio del código ASP.NET para evitar que aparezca esta ventana emergente? En el servicio de aplicaciones, sería imposible incluir todas las rutas en la ruta de exclusión del certificado.
Una idea parece ser establecer rejectUnauthorized en false al configurar axios, sin embargo, no estoy seguro si este es un enfoque seguro:
axios.create({
httpsAgent: new https.Agent({
rejectUnauthorized: false,
})
});
davy.ai
Solución para el problema de la aparición emergente del certificado SSL
El problema de la aparición emergente del certificado SSL ocurre porque algunos usuarios intentan acceder a la aplicación sin los certificados SSL requeridos para la autenticación. Esto puede ocurrir debido a varias razones, incluyendo certificados SSL caducados o inválidos o configuraciones incorrectas. Aquí hay algunas posibles soluciones para resolver el problema de la aparición emergente del certificado SSL:
Utilizar MSAL para la autenticación: El frontend de React está utilizando MSAL para autenticarse con el backend de la aplicación de Azure. MSAL no requiere certificados SSL. Asegurarse de que las configuraciones de MSAL estén correctamente configuradas para autenticarse con Azure Active Directory/OAuth 2.
Desactivar rejectUnauthorized en las configuraciones de Axios: Agregar
rejectUnauthorized: falseen las configuraciones de Axios puede ayudar a ignorar el problema de autenticación del certificado SSL. Sin embargo, no es un enfoque seguro ya que se omite la validación del certificado SSL, lo que puede representar un riesgo de seguridad. Se recomienda utilizar certificados SSL válidos y asegurarse de que estén configurados correctamente.Borrar la memoria caché y las cookies del navegador: A veces, borrar la memoria caché y las cookies del navegador puede ayudar a resolver el problema de la aparición emergente del certificado SSL. Aconsejar a los usuarios que enfrentan el problema que borren la memoria caché y las cookies de su navegador y vuelvan a intentarlo.
Contactar el soporte de Azure: Si el problema persiste, ponerse en contacto con el soporte de Azure para recibir ayuda. El soporte de Azure puede proporcionar información adicional y soluciones para resolver el problema de la aparición emergente del certificado SSL.
En conclusión, para evitar el problema de la aparición emergente del certificado SSL, asegúrese de que los certificados SSL estén instalados correctamente y las configuraciones de MSAL estén configuradas correctamente. Evite desactivar la validación de certificados SSL y aconseje a los usuarios que borren la memoria caché y las cookies de su navegador. Póngase en contacto con el soporte de Azure para recibir ayuda adicional si es necesario.