我在Azure App Service(不是嵌入式Tomcat,但使用App Service Tomcat PaaS)上部署了Java Spring Boot Web应用程序。此应用程序需要调用REST API,该API通过强制进行相互身份验证(即使用客户端证书)进行保护。
我拥有PFX文件,并且无权访问将证书添加到密钥库,信任库等的环境。
是否有任何方法可以仅使用客户端证书来调用Java中的REST API,该证书可能是Web应用程序资源的一部分(或从KeyVault检索到的)?
答案 0 :(得分:1)
我拥有PFX文件,并且无权访问将证书添加到密钥库,信任库等的环境。
据我了解,要在Azure App Service中使用SSL证书,您可以尝试按照以下步骤操作:
1)单击Web应用程序的“设置> SSL设置”,然后单击上传证书以上传证书。
2)添加一个名为$(selector).append()
的设置,其值等于您的应用程序代码可以访问的证书的指纹。同样,您可以将证书作为文件加载到代码中。您可以关注的Use an SSL certificate in your application code in Azure App Service详细信息。
此外,如果上述方法不能满足您的要求,则可以将Azure Key Vault用作证书存储。通过一种简单的方法,您可以通过Azure门户添加证书,详细信息可以遵循here。要在代码中检索证书,可以按照Authentication samples for Azure Key Vault using the Azure Java SDK进行密钥库身份验证并检索证书。