我有一个以 Azure API 管理 (APIM) 为前端的 HTTP 触发的 Azure 函数。
Require
:我需要将客户端证书(公共 客户端证书)添加到某种“信任库”。看起来 APIM 的“客户端证书”页面相当于一个 Trust Store。
问题是:APIM 在这里寻找什么类型的客户端证书?
答案 0 :(得分:1)
我认为 this doc 对在 azure apim 中启用客户端证书身份验证有一个生动的解释。在这里总结一下,您不必上传证书文件,因为您可以将策略中的3500
设置为类似
Thumbprint
如果你上传证书,你可以像这样设置策略:
<when condition="@(context.Request.Certificate == null
|| context.Request.Certificate.Thumbprint != "456AAB1833DF842152605DF6C2B1DB2BBA29380D"
|| context.Request.Certificate.NotAfter<DateTime.Now)">
这是有关 apim 客户端证书的相关 official docs。