MS Azure资源提供程序SDK - 身份验证

时间:2015-05-26 12:53:17

标签: php authentication azure certificate

我正在尝试实现此处描述的MS Azure身份验证: https://github.com/Azure/azure-resource-provider-sdk/tree/master/docs#authentication 但唯一说明的是:

  

您有责任验证来电者的证书指纹。   仅接受来自具有正确公钥的证书的呼叫。

如何制作?最好是在PHP中。提前谢谢。

1 个答案:

答案 0 :(得分:1)

根据我的理解,资源提供程序(RP)API是HTTP RESTful,这里是Azure用来调用您的RP的证书:https://github.com/Azure/azure-resource-provider-sdk/blob/master/docs/misc/AzureStoreLatest.cer。要实现https://github.com/Azure/azure-resource-provider-sdk/tree/master/docs#authentication中提到的RP身份验证,您可以利用验证从请求发送到RP的证书。根据我的经验,我们通常会检查证书的序列号或指纹以验证其授权,官方样本在https://github.com/Azure/azure-resource-provider-sdk/tree/master/samples使用相同的方式进行证书验证。例如。下面是AuthorizeRequest的C#版本供您参考:

    public static bool AuthorizeRequest(X509Certificate2 clientCertificate)
    {
        if (ConfigurationDataProvider.AzureStoreRequestAuthorization)
        {
            if (clientCertificate == null || (
                // BaltimoreRdfeExtensibilityClientProd.cer, will expire on Saturday, February 14, 2015
                !clientCertificate.Thumbprint.Equals("F2693F8487AB975A28C19610A672E59DDCF873F2", StringComparison.OrdinalIgnoreCase) &&

                // BaltimoreRdfeExtensibilityClientStage.cer, will expire on Saturday, February 14, 2015
                !clientCertificate.Thumbprint.Equals("19D02B07DEC22C0998BB266A7DA5BA8B4D42A0A6", StringComparison.OrdinalIgnoreCase)
            ))
            {
                Logger.ErrorFormat(
                    format  : "Unauthorized access to Azure Store integration endpoints: {0}, {1}", 
                    arg0    : clientCertificate != null ? clientCertificate.Subject     : "<null>",
                    arg1    : clientCertificate != null ? clientCertificate.Thumbprint  : "<null>"
                );

                return false;
            }
        }

        return true;
    }

在PHP&amp;在OpenSSL中,我们可以利用SSL_CLIENT_M_SERIAL变量:http://pilif.github.io/2013/07/how-to-accept-ssl-client-certificates/来获取客户端证书的序列,然后检查该值是否等于AzureStoreLatest.cer的序列号。 (您可以在代码中对序列号进行硬编码,就像上面的C#示例一样)

enter image description here

我想指出一些使用RP API的概念和提示:

https://github.com/Azure/azure-resource-provider-sdk/blob/master/docs/concepts.md

https://github.com/Azure/azure-resource-provider-sdk/blob/master/docs/tips-and-tricks.md

如果您在实施过程中有任何进一步的顾虑,请随时告诉我们并提供有关您尝试过的更多信息。

相关问题
最新问题