問題描述
訪問App Service的高階工具KUDU站點的URL,遇見無法訪問,在透過az webapp deploy釋出時候,也遇見SSL錯誤 (SSL: CERITIFICATE_VERIFY_FAILED certificate verify failed: unable to get local issuer certificate)
問題解答
為AZ指令配置,跳過SSL認證,來實現AZ WEBAPP DEPLOY命令的成功執行。
方案一:暫時在 powershell 裡面disable Azure CLI SSL 認證,需要開啟 powershell command 介面, 執行下面命令列
$env:ADAL_PYTHON_SSL_NO_VERIFY = '1' $env:AZURE_CLI_DISABLE_CONNECTION_VERIFICATION = '1'
方案二: 暫時在 windows command裡面disable Azure CLI SSL 認證,需要開啟 windows cmd介面, 執行下面命令列
set AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1
微軟Copilot 解答
問: 幫忙解釋 AZURE_CLI_DISABLE_CONNECTION_VERIFICATION 的目的和作用,如何使用它?答:AZURE_CLI_DISABLE_CONNECTION_VERIFICATION是一個環境變數,用於在使用 Azure CLI 時禁用 SSL 連線驗證。這通常在代理伺服器進行 SSL 檢查並且攔截 SSL 流量時使用,代理伺服器可能會呈現自己的證書而不是原始證書。設定此環境變數為1可以讓 Azure CLI 在執行命令時跳過 SSL 認證。在 PowerShell 中,您可以使用以下命令來設定此環境變數:
$env:AZURE_CLI_DISABLE_CONNECTION_VERIFICATION = '1'在 Windows 命令提示符中,您可以使用以下命令:
set AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1請注意,禁用 SSL 驗證可能會導致安全風險,因為它允許 Azure CLI 忽略 SSL 證書錯誤。這應該只在您瞭解潛在風險並且確信網路環境安全的情況下使用
參考資料
az login fails with CERTIFICATE_VERIFY_FAILED and I am not behind a proxy #20921 : https://github.com/Azure/azure-cli/issues/20921
Azure CLI configuration : https://learn.microsoft.com/en-us/cli/azure/azure-cli-configuration