Ich integriere meine App in Xero, für das zwei Zertifikate erforderlich sind. Ich habe sie mit Hilfe von @ auf Azure hochgeladeDie article, aber ich kann mich immer noch nicht mit dem @ verbindXero API. Ich hoffe, jemand hat Erfahrung mit der Integration einer Xero-Partneranwendung in eine Azure-Webanwendung.

Ich habe zwei PFX-Dateien hochgeladen. eines ist ein selbstsigniertes Zertifikat und das andere ist das von Xero ausgestellte Partnerzertifikat. Die letztere pfx-Datei enthält zwei Zertifikate. eine Entrust Commercial Private Sub CA1 (was auch immer bedeutet) und ein eindeutiges Entrust Id-Zertifikat für meine App.

Ich verwende den folgenden Code, um die Zertifikate anhand ihres eindeutigen Fingerabdrucks zu laden:

    static X509Certificate2 GetCertificateFromStore(string thumbprint)
    {
        var store = new X509Store(StoreLocation.CurrentUser);

        try
        {
            thumbprint = Regex.Replace(thumbprint, @"[^\da-zA-z]", string.Empty).ToUpper();
            store.Open(OpenFlags.ReadOnly);

            var certCollection = store.Certificates;
            var currentCerts = certCollection.Find(X509FindType.FindByTimeValid, DateTime.Now, false);
            var signingCert = currentCerts.Find(X509FindType.FindByThumbprint, thumbprint, false);

            if (signingCert.Count == 0)
            {
                throw new Exception($"Could not find Xero SSL certificate. cert_name={thumbprint}");
            }

            return signingCert[0];
        }
        finally
        {
            store.Close();
        }
    }

Dies funktioniert lokal einwandfrei, aber auf meiner Azure-Website wird der Fehler 403.7 angezeigt:

The page you are attempting to access requires your browser to have a Secure Sockets Layer (SSL) client certificate that the Web server recognizes.

Ich habe mir auch die folgenden Referenzen angesehen, um das Problem zu beheben:

Xero Partner SSL-Konfiguration in Azure (Verwendet einen Cloud-Dienst und keine Web-App, daher konnte ich die Schritte am Ende nicht ausführen.) 403 Verboten beim Laden von X509Certificate2 aus einer Datei (Thread, der in den Xero-Foren zum selben Thema gepostet wurde, hat herausgefunden, dass die Auflösung nur für ein weiteres Mal gilt; Cloud-Dienste)Xero-Partnerverbindungen und Azure-Websites (Gepostete Lösung schlägt die Verwendung einer VM vor)

Was ich noch nicht ausprobiert habe:

Umwandlung meiner Web-App in einen Cloud-Dienst; Ich versuche dies zu vermeiden, bin mir jedoch nicht sicher, um welche Schritte es sich handelt.Verwendung einer VM; Ich habe keine detaillierten Schritte dazu gefunden, aber es scheint eine bessere Option zu sein als oben.

Screenshot des Fehlers: