我想对我网站上的请求使用证书身份验证。但是当我将clientCertEnabled设置为true(通过https://resources.azure.com/)时,当我尝试通过https访问我的网站时,我收到403禁止错误。
通过浏览器我得到蓝屏错误403 - 此Web应用程序已停止,但我仍然可以通过http访问网站。当我将clientCertEnabled切换回false时,https正在运行。
通过fiddler我也得到403(客户证书包含在请求中),没有其他信息。
我遵循了这个https://azure.microsoft.com/en-us/documentation/articles/app-service-web-configure-tls-mutual-auth/但是没有其他提及要做这项工作。
我是否必须在某处上传客户端证书?
答案 0 :(得分:0)
最终我发现问题出在我用于测试的客户端证书中。
以这个非常有用的博客文章中描述的方式生成的证书正常工作: