Azure 구성에서 ADFS 용 REST API에 액세스 할 때 이상한 동작이 나타납니다.청중로드 밸런서 문제?
OpenSSl 또는 DigiCert과 같은 도구를 사용하여 내 사이트가 올바른 인증서를 반환하는지 테스트 해 보겠습니다. 예 :
openssl s_client -connect adfs.{mydomain}.com:443
이 여러 번 실행하면 올바른 인증서와 잘못된 인증서가 번갈아 반환됩니다. ADFS, WWW에 대한
- CNAMES 및 ADRMS은 푸른 대중 호스트입니다 {사용자 도메인} testsvc.cloudapp.net로 가리키는 DNS에 작성되었습니다 다음과 같이
구성이다.
- 는 SAN 인증서는 웹 서버에게
- 주체 이름에 직면 인터넷에 생성 및 설치되었습니다. WWW을 {사용자 도메인} .COM
- 주체 대체 이름 :. ADFS를 {사용자 도메인} .com을 ADRMS {사용자 도메인}.. . WebApplicationProxy는 ADFS에 도달하는 날을 수 있도록 설치되어있는 포트
- {: 웹 서버의 "Netsh를 HTTP 쇼 sslcert"를 실행 co.kr에서 www가 {사용자 도메인} .COM
- 는 ADFS와 ADRMS 호스트 이름 모두에 적합한 인증서를 보여줍니다. mydomain} .com/adfs/oauth2/xxx. 나는 약간 다른 테스트를 실행하는 경우
: 다음
openssl s_client -connect adrms.{mydomain}.com:443
을, 나 또한 번갈아 서로 다른 인증서를 얻을. 에지 서버가 올바른 인증서를 제공하고 있으며 adrms 서버가 "잘못된"인증서를 제공하고 있다고 판단했습니다. 사실, 그 인증서는 정말 괜찮아요. 누군가에게 adfs를 요구하는 사람에게 제공해서는 안됩니다. {mydomain} .com.
그럼 왜 adfs에 대한 연결 요청이 에지 서버와 adrms 서버에 번갈아 가며 나타 납니까? 그리고이 문제를 파악하기 위해 지금 어디로 가야합니까? 필자는 WebApplicationProxy에 대한 지식이 거의없고 에지 서버 (adrms 트래픽 포함)를 통해 모든 트래픽을 보내는 방법을 알고 있습니다.
개인 메시지를 통해 문제를 설명하기 위해 실제 URI를 제공 할 수 있습니다.
또한 : 웹 로그에 "로드 밸런서 에이전트"로부터 많은 요청이 있기 때문에로드 밸런서가 의심 스럽습니다. 그러나 구성된 하나를 찾을 수 없습니다. 나는 다음을 사용했습니다 :
Get-AzureInternalLoadBalancer
Get-AzureRMLoadBalancer
아무 것도 반환하지 않습니다.