使用python

时间:2018-09-26 19:11:01

标签: azure ssl azure-functions client-certificates pyopenssl

我正在尝试在Azure功能中使用客户端证书身份验证(相互TLS身份验证),并且已经在SSL Blade中启用了仅HTTPS和传入客户端证书。

enter image description here

现在,只有提供客户证书的人才能使用我的功能。现在,我只希望使用特定的客户端证书而不是提供证书的任何人来访问我的应用程序。

我在这里提到过azure-docs:

  

https://docs.microsoft.com/en-us/azure/app-service/app-service-web-configure-tls-mutual-auth

在上述文档中,它使用c#将“ REQ_HEADERS_X-ARR-CLIENTCERT”转换为x.509对象,还显示了如何获取证书的指纹。

我正在尝试实现完全相同的目标

我已经使用pyopenssl库通过读取证书来获取有关证书的详细信息,但是我无法通过读取X-ARR-CLIENTCERT在azure函数中执行相同的操作

  
      
  1. 将X-ARR-CLIENTCERT中存在的字符串转换为x.509对象
  2.   
  3. 从证书中获取指纹以验证证书
  4.   

我的最后一个问题是,是否有一个受信任的证书存储区,我可以在其中将我的客户证书存储在azure函数中,以避免自己编写身份验证逻辑。

我已经阅读了许多文档,但是无法获得用例的有效答案。

0 个答案:

没有答案