如何解决使用Azure函数HTTP触发器的mTLS?
我正在使用带有HTTP触发器的Python Azure Function构建身份验证令牌服务器。目标是使用相互TLS(mTLS)身份验证。
工作方式:
- 客户端通过两个标头向功能端点发送http请求:
-
requestor-id
:用于查找的标识符 -
X-ARR-ClientCert
:其.pem
证书的字符串表示形式
-
not_valid_before/after
日期 -
common name
-
issuer
-
thumbprint
我的问题是:
- 这并不是真正的“相互”,因为托管功能代码的服务器没有在握手的任何地方(可见)出示其证书。
- mTLS握手的服务器端是否已在其他位置配置,或者它是“正常工作”的,因为Function端点是现成的http s ?
解决方法
如果要在Azure函数应用中进行双向TLS(mTLS)身份验证,则只需启用客户端证书。完成此操作后,Function App Service将使用客户端证书注入X-ARR-ClientCert
请求标头。 Function App Service除了将此客户端证书转发到您的应用程序外不对其执行任何其他操作。您的应用代码负责验证客户端证书。有关更多详细信息,请参阅here和here
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。