Koe*_*rts 5 api certificate azure azure-api-management azureportal
是否可以根据 API Manager 客户端证书存储中的证书检查通过 GET https API 调用发送的客户端证书?
在 Azure 门户中,只能使用私钥和密码上传客户端证书。但是,客户端永远不会将其证书的私钥部分与密码一起发送。
当我尝试上传仅包含公钥的客户端证书时,Azure 出现错误。
根据Azure门户API管理文档,应该是可能的: https://learn.microsoft.com/en-us/azure/api-management/api-management-howto-mutual-certificates-for-clients
这两件事是不同的功能。当您想要使用该证书来验证 APIM 对后端的调用时,您可以将客户端证书(带有私钥的 pfx)上传到 APIM。
如果您想验证客户端发送到 APIM 的证书,您可以非常简单,只需检查策略context.Request.ClientCertificates中的指纹,或者如果证书具有完整的链,choose您可以调用Verify或。VerifyNoRevocation您可以将自己的 CA 证书上传到 APIM 中以实现此目的。
| 归档时间: |
|
| 查看次数: |
4685 次 |
| 最近记录: |