我们有多个设备可以通过Azure APIM访问微服务。每个设备都有包装器,例如访问微服务的移动包装器。现在,我想进行相互证书认证,以限制移动包装器直接通过APIM访问微服务。因此,我们决定在Azure Appservice托管的移动包装器上安装客户端证书,并在Azure APIM上安装服务器证书,以在连接微服务之前进行身份验证。同样,我们为单个设备包装(如whatsapp bot,FB等)具有多个客户端证书,这些证书将与APIM进行交互。我的问题是,从架构角度来看,这种方法是否可行。
答案 0 :(得分:0)
当然可以,只要确保您确实在APIM策略中测试了客户端证书(context.Request.ClientCertificates)并以某种方式对其进行了验证。您可以将指纹与预定义的硬编码值进行比较,也可以调用指纹。如果所有指纹都是由有限数量的CA颁发的,并且将CA证书上载到APIM,请对证书进行验证。