Azure Key Vault是否支持客户端证书?
Azure Key Vault是否支持存储用于mTLS身份验证的客户端证书?
示例:
- 我有一个HTTP触发的Azure函数(Python)
- 已在Function App中启用
HTTPS: Yes和Client Certificates: Required - 当用户向端点发送请求并通过其客户证书时,我可以通过
X-ARR-ClientCert标头读取该证书 - 然后,我想创建一个
KeyVaultCertificate客户端,该客户端将拉出我们为该请求者归档的客户端证书并验证其属性-
not_valid_before/after -
issuer -
common_name -
ocsp_responder_url - 等
-
问题:
- Key Vault似乎仅允许上传服务器证书,而不允许 client 证书。
- 它仅允许
.pfx或.pem文件扩展名 - 如果我没记错的话,客户端证书永远不会采用
.pfx格式,因为它包含私钥 - 我尝试将
.pfx文件拆分为.pem(实际证书)和.key,然后仅上传.pem,但是Key Vault不喜欢这种格式。
Key Vault是否以这种方式处理客户端证书,还是应该将它们另存为KV机密并完全避免使用KV证书?
1 个答案:
答案 0 :(得分:0)
如果我没记错的话,客户端证书永远不会在.pfx中。
您误会了,所有的假设都不正确。相互TLS需要两套证书和私钥,一套用于服务器,另一套用于客户端。您无法使用两个证书和一个私钥(如您所述)设置双向TLS。
Azure Key Vault完美支持任何类型的证书,包括客户端和服务器身份验证。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?