我们有一个 AKS POD(.NET 6 应用程序),它可以使用 SQL Server 身份验证(用户和密码)成功连接到 Azure SQL 数据库。
但是,当与 Active Directory ID 一起使用时,它会引发 remotecertificatename 不匹配错误。此 AKS 群集已配置 istio。如果与未启用 Istio 的集群一起使用,我可以使用 Active Directory ID 和密码进行连接。
我尝试使用
*.database.windows.net
添加服务条目,禁用 tls 的目标规则,这些都不起作用。我根据 digicert 实用程序页面验证了证书,并且 certificatename 匹配。所以,不确定不匹配问题是从哪里来的。
非常感谢任何建议。
无法建立 SSL 连接,请参阅内部异常。
System.Security.Authentication.AuthenticationException:根据验证程序远程证书无效:RemoteCertificateNameMismatch
at System.Net.Security.SslStream.SendAuthResetSignal(ProtocolToken 消息,ExceptionDispatchInfo 异常)
在 System.Net.Security.SslStream.CompleteHandshake(SslAuthenticationOptions sslAuthenticationOptions)
在 System.Net.Security.SslStream.ForceAuthenticationAsync[TIOAdapter](TIOAdapter 适配器,Boolean receiveFirst,Byte[] reAuthenticationData,Boolean isApm)