问题描述
Azure IoT Edge 是否适用于 zscaler 代理和 SSL 检查
确实,出于安全原因,我们需要检查来自 IoT Edge 的标头信息,这需要解密 .
IoT Edge 运行在 CentOS 或 Ubuntu ESX VM 中,zscaler 证书可以上传到 OS 文件系统中
问候
解决方法
您需要将 Zscaler 根证书添加到 EdgeAgent 和 edgeHub 模块中 OpenSSL 信任的根证书列表中。否则 TLS 协商将失败,因为不信任来自他们尝试与之协商 TLS 连接的任何服务器的证书链。我已经这样做了。它会起作用。
