Azure功能 - 配置客户端证书身份验证
在消费计划中,功能是否支持使用客户端证书授权访问功能?类似于here描述的方法?基本上,如果调用者没有提供有效的客户端证书,我正在寻找函数运行时立即拒绝连接请求,而不必在代码中实现该授权例程。
3 个答案:
答案 0 :(得分:2)
根据您的要求,我创建了我的C#HttpTrigger函数来检查这个问题,这是核心代码:
if(req.Headers.Contains("X-ARR-ClientCert"))
{
byte[] clientCertBytes = Convert.FromBase64String(req.Headers.GetValues("X-ARR-ClientCert").FirstOrDefault());
var clientCert = new X509Certificate2(clientCertBytes);
return req.CreateResponse(HttpStatusCode.OK,"Thumbprint: "+clientCert.Thumbprint);
}
return req.CreateResponse(HttpStatusCode.OK, "Hello world");
对于App Service Plan,该功能可以如下工作:
根据我的测试,该功能也可以在消费计划下按预期工作。
您可以关注How To Configure TLS Mutual Authentication for Web App或只是登录Azure门户并转到您的功能应用,点击" NETWORKIING> SSL"在Platform fetures选项卡下,然后启用Incoming client certificate选项。
答案 1 :(得分:0)
这是我想出的代码:
X509Certificate2 clientCert = req.GetClientCertificate();
if (!IsValidClientCertificate(clientCert))
{
return req.CreateErrorResponse(HttpStatusCode.Unauthorized, "A valid client certificate is not found");
}
基本验证功能:
static bool IsValidClientCertificate(X509Certificate2 clientCert)
{
// check the cert's thumbprint against expected thumbprint
if (clientCert.Thumbprint != "<expected thumprint>"
{
return false;
}
// check that we're within the cert's validity period
if (DateTime.Now > clientCert.NotAfter || DateTime.Now < clientCert.NotBefore)
{
return false;
}
// optionally check cert chaining validity
// if(!clientCert.Verify()) { return false; }
}
答案 2 :(得分:0)
是的。如果我对您的理解正确,那么您想以403拒绝任何没有客户端证书的https请求
这是如何使用Azure CLI启用它
az webapp update --set clientCertEnabled=true --name <app_name> --resource-group <group_name>
Microsoft文档here
您也可以从Azure功能应用程序=>配置=>常规设置下的Azure门户执行此操作
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?