小编add*_*ddy的帖子

我使用 Azure 应用程序网关 v2 将流量路由到后端池，该后端池包含运行某些托管 aspnet core webapi 的 docker 容器的虚拟机。应用程序正在端口 443 中列出。网关侦听器配置为接受 HTTPS 连接。还添加了 pfx 证书。网关的HTTP设置配置如下：

希望我已经为该设置提供了正确的根证书。我已按照此处所述导出证书： https://learn.microsoft.com/de-de/azure/application-gateway/certificates-for-backend-authentication

后端池中的所有虚拟机都使用与网关侦听器相同的证书。

当使用 C# 应用程序调用 api 或在浏览器中打开特定 URL 时，连接似乎是可信的。

但是，当我使用带有 endabled SSL 证书验证的邮递员调用 api 时，出现错误。 错误：无法验证第一个证书

对 sslhopper.com 的检查也表明链内存在问题。

我在 digicert.com 上进行 chekc 时获得了更多信息。

TLS 证书不受信任 该证书未由受信任的机构签名（根据 Mozilla 的根存储进行检查）。如果您从受信任的机构购买了证书，则可能只需要安装一个或多个中间证书。请联系您的证书提供商以获取针对您的服务器平台执行此操作的帮助。

我真的很想解决这个问题。非常欢迎所有有用的提示。生产环境在 Windows Server 上运行，没有网关，但相同的证书有效。所以问题肯定出在网关配置的某个地方。