要上传到 Azure APIM 的客户端证书类型?
我有一个以 Azure API 管理 (APIM) 为前端的 HTTP 触发的 Azure 函数。
- 客户端证书在 Azure 功能 级别设置为
Require:
- 和在APIM级别:
我需要将客户端证书(公共 客户端证书)添加到某种“信任库”。看起来 APIM 的“客户端证书”页面相当于一个 Trust Store。
问题是:APIM 在这里寻找什么类型的客户端证书?
- 应该只是客户端公共证书,对吗?
- 我不应该将这些存储在 Azure Key Vault 中,因为它们不包含私钥
- 我只需要检查请求中的客户端证书是否来自“可信来源”,以防止请求到达我的应用程序代码(如果它们是未知客户端)。
1 个答案:
答案 0 :(得分:1)
我认为 this doc 对在 azure apim 中启用客户端证书身份验证有一个生动的解释。在这里总结一下,您不必上传证书文件,因为您可以将策略中的3500
设置为类似
Thumbprint如果你上传证书,你可以像这样设置策略:
<when condition="@(context.Request.Certificate == null
|| context.Request.Certificate.Thumbprint != "456AAB1833DF842152605DF6C2B1DB2BBA29380D"
|| context.Request.Certificate.NotAfter<DateTime.Now)">
这是有关 apim 客户端证书的相关 official docs。
相关问题
- Azure在Web APP上配置传入的客户端证书
- Azure APIM:使用发送请求模式发送客户端证书
- 在使用在APIM实例中上载的根CA验证客户端证书时,Azure APIM面临的问题
- Azure APIM-如何使用context.Request.Certificate.Verify()验证客户端证书
- 为什么 APIM 仅在添加为 CA 证书和证书时才验证我的客户端证书
- 要上传到 Azure APIM 的客户端证书类型?
- 防止浏览器在 APIM Azure 中提示输入客户端证书
- Azure APIM:将客户端证书发送到后端进行身份验证
- 面向 SAP 网关的 azure APIM 客户端证书
- APIM 上的客户端证书验证
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?