每个端点的客户端证书

时间:2019-01-16 19:08:20

标签: azure-api-management

我想为某个端点配置一个自签名客户端证书。

我上传了PFX,复制了指纹并在“入站处理”部分的<base/>下添加了以下行:

 <policies>
   <inbound>
      <base />
      <authentication-certificate thumbprint="THUMBPRINT" />
   </inbound>
   <backend>
      <base />
   </backend>
   <outbound>
      <base />
   </outbound>
   <on-error>
      <base />
   </on-error>
</policies>

如果我浏览器并访问端点,我会看到正在使用站点范围的SSL证书,而不是该特定端点的自签名证书。

我尝试将其添加到“自定义域”部分的“代理”下,但是该域被该API的“ Web服务URL”中的域的应用服务中的SSL证书所覆​​盖。

有什么想法吗?

1 个答案:

答案 0 :(得分:0)

authentication-certificate是一种策略,允许APIM使用证书对后端服务(而不是客户端调用APIM)进行身份验证。由于您正在浏览器中进行测试,因此我假设您想使用自定义证书设置自定义域,请参见此处:https://docs.microsoft.com/en-us/azure/api-management/configure-custom-domain