是否可以通过Azure应用程序网关使用证书配置双向SSL身份验证?我有一种使用SSL处理公共IP的方法,但我想限制谁可以通过证书的相互身份验证访问此网关。
答案 0 :(得分:1)
遇到同样的问题。我的解决方法是添加另一个应用程序,该应用程序将302重定向发送到接受证书的服务器。由于所有连接到该网站的客户都对302进行了解释,因此效果很好。可以看到为什么这不是最好的解决方案,但价格便宜,让我畅通无阻!
我正在将应用程序从Service Fabric迁移到Web应用程序。在此过程中,我们了解到Web应用程序无法协商ssl证书。启用或禁用状态都意味着我们需要运行2个应用程序,并使用应用程序网关将它们保留在单个域中。然后,我们了解到应用程序网关不支持通过客户端证书。对我们来说幸运的是,使用我们网站的客户访问量并不关心该网站的重定向。由于大多数客户会解释302,因此我认为这适用于大多数情况。我创建了一个新的Web应用程序,该应用程序仅重定向流量,请求时间大约是20毫秒。虽然很成功,但可能会更糟:/。
希望这会有所帮助。
答案 1 :(得分:0)
是否可以使用以下方式配置双向SSL身份验证 证书与Azure应用程序网关一起使用?
目前,不允许与Azure Application网关进行相互SSL身份验证。您可以voice your vote使用此功能。相互SSL授权在MS路线图中。