我想为某个端点配置一个自签名客户端证书。
我上传了PFX,复制了指纹并在“入站处理”部分的<base/>下添加了以下行:
<policies>
<inbound>
<base />
<authentication-certificate thumbprint="THUMBPRINT" />
</inbound>
<backend>
<base />
</backend>
<outbound>
<base />
</outbound>
<on-error>
<base />
</on-error>
</policies>
如果我浏览器并访问端点,我会看到正在使用站点范围的SSL证书,而不是该特定端点的自签名证书。
我尝试将其添加到“自定义域”部分的“代理”下,但是该域被该API的“ Web服务URL”中的域的应用服务中的SSL证书所覆盖。
有什么想法吗?
答案 0 :(得分:0)
authentication-certificate是一种策略,允许APIM使用证书对后端服务(而不是客户端调用APIM)进行身份验证。由于您正在浏览器中进行测试,因此我假设您想使用自定义证书设置自定义域,请参见此处:https://docs.microsoft.com/en-us/azure/api-management/configure-custom-domain