为什么 APIM 仅在添加为 CA 证书和证书时才验证我的客户端证书

如何解决为什么 APIM 仅在添加为 CA 证书和证书时才验证我的客户端证书

我正在设置 Azure API 管理以使用证书保护逻辑应用。我已将以下策略添加到 API：

        <choose>
            <when condition="@(context.Request.Certificate == null || !context.Request.Certificate.Verify()  || context.Request.Certificate.NotAfter<DateTime.Now || !context.Deployment.Certificates.Any(c => c.Value.Thumbprint == context.Request.Certificate.Thumbprint))">
                <return-response>
                    <set-status code="403" reason="Invalid client certificate" />
                </return-response>
            </when>
        </choose>

当我添加自签名证书时，只有当证书同时添加到CA证书和Certificates时，我才能成功调用API。否则，我会在 Postman 中收到无效证书警告（来自我的政策）

问题我不认为这是正常行为，我确信我做错了什么。如何将证书正确添加到 APIM 并确保正确使用？

解决方法

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。