我试图弄清楚如何设置Azure Web App要求客户端认证。这样做的目的是强制客户端的浏览器将SSL证书(安装在其计算机上)发送到Web应用。然后,Web应用程序将验证证书中的属性,以确保客户端被授权访问Web应用程序。
目的是增强我们的网络应用程序的安全性,因为用户无法从未显式安装SSL证书的设备(即使他们以某种方式具有用户名/密码)登录。
我不确定从哪里开始。我了解SSL握手和高级概念,但我不太了解如何在当前的ASP.NET MVC Web应用程序中实现此功能。可以为我指明正确方向的教程将对您有所帮助。甚至是实现此目的所需的步骤,因为我不确定从哪里开始(使用IIS设置SSL证书?让客户端发送SSL证书?该证书来自何处?)所有这些问题...
更新:我找到了这篇文章:
https://docs.microsoft.com/en-us/azure/app-service/app-service-web-configure-tls-mutual-auth
但是我不知道从哪里开始...