如何解决如何存储 HTTP 触发的 Azure 函数的已知客户端证书?
我想只允许对包含知名客户端证书的 HTTP 触发的 Azure 函数的请求。
我不希望将未“批准”的请求转发到 Azure Function。
- 我已将
Client-certificate mode设置为Require
Azure 中的 Trust Store 在哪里可以存储这些众所周知的客户端公共证书?
- 如何让 AppService 查看此 Trust Store?
解决方法
在 APIM 后面托管您的 azure 函数,然后您可以使用 APIM 来管理您的客户端证书。然后,您可以使用 azure 门户中的“客户端证书”页面将您的客户端证书上传到 APIM 资源,并将 APIM 策略配置为仅允许受信任的客户端。
要在 azure 函数上设置 APIM,请参阅:https://docs.microsoft.com/en-us/learn/modules/build-serverless-api-with-functions-api-management/
使用客户端证书来保护对 API 的访问:https://docs.microsoft.com/en-us/learn/modules/control-authentication-with-apim/4-secure-access-client-certs
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
