设置Azure Web App以接受客户端证书

Question

我有一个ASP.NET MVC Web应用程序，我将其部署到Microsoft Azure作为Web App。在该应用程序中，我有一些Web API端点只有在用户拥有允许指纹的正确证书时才能访问。但是，我还有其他端点（当然还有网站），无需客户端证书即可访问。

我知道有set up the Azure Web App to require client certificate through a HTTPS connection的可能性。但是如果我做了上面提到的REST API调用

  

ARMClient PUT订阅/ {订阅ID} /资源组/ {资源组名称} /providers/Microsoft.Web/sites/ {网站名称}？api-version = 2015-04-01 @ enableclientcert.json -verbose

这将导致只有那些用户可以访问我的网站并使用拥有客户端证书的Web API端点。

如果我打开本地安装的IIS管理器，我将选择接受客户端证书，而不是要求它们，如下图所示：

我的问题是如何设置我的Azure Web App以接受（不要求）客户端证书？我搜索了这个网站和许多其他论坛，但我找不到以这种方式设置Web Apps的方法。

Answer 1

<强>更新

  

我的问题是如何设置我的Azure Web App以接受（不要求）客户端证书？

现在似乎不支持azure。我也找到support optional client certificates for TLS mutual auth反馈。现在，Azure团队正在审视它。你也可以投票。

我们也可以使用IIS管理器远程访问Azure网站进行设置，您可以从此blog获取详细步骤。

<德尔> ** **的先决条件 ＆gt;在Window客户端操作系统上 - [远程管理的IIS管理器] [3] ＆gt;在Windows Server上 - 确保已安装IIS管理控制台。 请参阅http://www.iis.net/learn/install/installing-iis-7/installing-iis-on-windows-vista-and-windows-7中的步骤6 - “IIS管理控制台”是必需的功能。