如何解决Azure 中的真实 MTLS带有客户端私钥验证
我正在尝试使用 MTLS 向 HTTP 触发的 Azure Functions 验证外部客户端。
然而,真正的客户端证书身份验证似乎并不存在于网络应用程序中(证书验证是在应用程序本身中完成的,这意味着任何拿到证书的人都可以发送请求)。
我正在寻找的完整解决方案是:
- 在 Azure 中配置自定义 CA(如果可以将其保存在 Key Vault 中,则额外奖励)
- 客户端发送包含证书(由上传的 CA 签名)的请求
- 使用完整的 MTLS 握手(不仅仅是证书指纹)验证发件人
- 如果握手未完成,请在连接级别拒绝请求。
- 奖励 - 可以撤销特定证书(例如通过指纹)
我试图寻找答案,这是我得到的最接近的答案(但最后一条评论从未得到答复)-Can I use Client Certificates on Azure App Services without a custom domain?
谢谢!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。