如何解决要上传到 Azure APIM 的客户端证书类型?
我有一个以 Azure API 管理 (APIM) 为前端的 HTTP 触发的 Azure 函数。
- 客户端证书在 Azure 功能 级别设置为
Require:
- 和在APIM级别:
我需要将客户端证书(公共 客户端证书)添加到某种“信任库”。看起来 APIM 的“客户端证书”页面相当于一个 Trust Store。
问题是:APIM 在这里寻找什么类型的客户端证书?
- 应该只是客户端公共证书,对吗?
- 我不应该将这些存储在 Azure Key Vault 中,因为它们不包含私钥
- 我只需要检查请求中的客户端证书是否来自“可信来源”,以防止请求到达我的应用程序代码(如果它们是未知客户端)。
解决方法
我认为 this doc 对在 azure apim 中启用客户端证书身份验证有一个生动的解释。在这里总结一下,您不必上传证书文件,因为您可以将策略中的3500
设置为类似
Thumbprint如果你上传证书,你可以像这样设置策略:
<when condition="@(context.Request.Certificate == null
|| context.Request.Certificate.Thumbprint != "456AAB1833DF842152605DF6C2B1DB2BBA29380D"
|| context.Request.Certificate.NotAfter<DateTime.Now)">
这是有关 apim 客户端证书的相关 official docs。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
