如何关闭Azure API管理策略上的SSL验证?

时间:2019-05-31 17:28:26

标签: azure ssl-certificate azure-service-fabric azure-api-management azure-policy

我有APIM设置,我正在向我的api添加validate-jwt策略。我有自己的openid连接服务器。但是,当我添加该策略时,出现一个错误,它无法连接到我的openid-configuration端点,因为它无法验证证书。

我的身份服务器托管在我的服务结构集群中,并且位于开发环境中,因此我使用的是自签名证书。

有什么方法可以告诉APIM信任证书,以便它可以与我的服务器联系?

<validate-jwt header-name=”Authorization” failed-validation-httpcode=”401″ failed-validation-error-message=”Access token is missing or invalid.”>  
    <openid-config url=”https://myserver/.well-known/openid-configuration” />  
    <required-claims>  
        ...
    </required-claims>  
</validate-jwt>  

感谢您的帮助。

1 个答案:

答案 0 :(得分:0)

我认为目前不可能。如果您愿意,可以在openid-config中切换为http而不是https。