51CTO 博客地址：https://blog.51cto.com/14669127 Azure培训视频地址：https://space.bilibili.com/2000820534 App Service有一个Trusted Root Certicate 列表，你不能在App Service的多租户版本中修改它，但是你可以在App service 环境中的Trusted Root Store中加载你自己的CA Certificate，这是App Service中的一个单租户环境（说明：免费、基本、标准和高级应用服务计划都是多租户的，而Isolated Plan是单租户的。） 当托管在Azure App Service上的应用试图通过SSL连接到远程端点时，远程端点服务上的证书是由受信任的Root CA颁发的，那么它将不会被应用托管的实例信任，SSL handshake将会失败，错误提示：

"Could not establish trust relationship for the SSL/TLS secure channel".

这种情况下，有两种解决方案： • 使用由远程服务器上的App Service中受信任的根证书颁发机构颁发的证书 • 如果远程服务端点证书无法更改，或者需要使用私有的CA证书，请将应用驻留在应用服务器环境中，并在受信任的根存储中加载自己的CA证书

如何使用Kudu在App Service中获得一个Trusted Root CA？ 在Azure门户上访问你的Web App，然后寻找Development Tools->Advanced Tools，点击“Go”，Kudu工具被打开，根据你的应用程序是Linux还是Windows来执行如下命令： • Windows，转到Debug Console->Powershell，在控制台中执行以下命令： dir cert:\localmachine\root

• Linux，转到SSH，然后执行以下命令： 如果你用一个私有的CA证书来保护你的服务器，你需要将客户端证书上传到你的应用程序，下面是如何加载你自己的CA证书到ACE中的Trusted Root Store？ • 为你的证书生成一个.cer文件 • 在Azure门户中转到需要证书的应用程序 • 进入应用程序的SSL设置，单击上传证书，选择Public。 • 复制thumbprint • 进入应用程序设置。将WEBSITE_LOAD_ROOT_CERTIFICATES设置为拇指指纹值。如果您有多个证书，您可以将它们放在相同的设置中，使用逗号分隔，不使用空格 该证书将在与配置了该设置的应用程序相同的应用服务计划中的所有应用程序中可用。如果你需要它在不同的应用程序服务计划中可用，你需要在该应用程序服务计划中的应用程序中重复应用程序设置操作。 相关资料说明： • Certificates and the App Service Environment

1、创建训练集、validation和测试集数据的三种方法：将iris数据集分为训练集数据和测试集数据1）> dim(iris) [1]150 5 >index <- sample(1:nrow(iris), 100) >iris.train <- iris[index, ] >dim(iris.train) [1]100 5 >iris.test