我正在使用Azure API Management作为SOAP passthrough。我希望能够获得一些分析来预览服务。
我的麻烦是我的客户端端点已经进行了SSL验证。我无法弄清楚如何在Azure中加载.cer文件以满足此要求。至少我希望找到一个关闭SSL验证的选项(就像我可以用curl甚至postman)。
任何人都找到了实现这个目标的方法吗?
答案 0 :(得分:0)
API Management提供了使用客户端证书保护对API后端服务的访问的功能。以下指南介绍了如何在API发布者门户中管理证书,以及如何配置API以使用证书来访问其后端服务。
How to secure back-end services using client certificate authentication in Azure API Management
答案 1 :(得分:0)
如果您使用https调用API Management服务,则显示的证书将与您呼叫的主机名相匹配。我假设您可以通过https:// {servicename} .azure-api.net更改客户端以指向您的服务?
或者您是否更改了本地主机名文件以实现此目的?如果是这种情况,那么这就是您收到SSL错误的原因。无法重新编译客户端,您无法禁用SSL验证。
您可以在API Management中配置自定义域,如果您有权访问证书,则可以将其附加到自定义域。但是,您实际上必须更改域的公共DNS才能使其正常工作。我不认为您可以在API Management中启用自定义域,提供证书并仅使用您的本地主机名文件来进行映射。但我会检查。