Azure 带有客户端证书的自托管网关
[英]Azure Self hosted Gateway with client certificates
问题描述
如何保护自托管网关上的 API 免遭未经授权使用客户端证书?
关于这个主题的文档对我来说太不清楚了:
谢谢。
1 个解决方案
解决方案1
0 2021-11-02 07:55:21
- 您可以验证连接客户端提供的证书,并使用策略表达式根据所需值检查证书属性。
- 有关使用客户端证书保护对 API 后端服务的访问的信息,请参阅如何使用客户端证书身份验证保护后端服务
- 要在开发人员、基本、标准或高级层中通过 HTTP/2 接收和验证客户端证书,您必须打开“自定义域”边栏选项卡上的“协商客户端证书”设置。
- 要接收和验证消费层中的客户端证书,您必须打开“自定义域”边栏选项卡上的“请求客户端证书”设置。
- 验证客户端证书的策略- 使用validate-client-certificate策略来验证客户端证书的一个或多个属性。
- 与上下文变量证书验证-您也可以创建一个策略表达式
context变量来检查客户端证书。 - 检查发行人和主题
- 检查指纹
- 根据上传到 API 管理的证书检查指纹。 有关更多详细信息,请参阅API 管理中使用客户端证书身份验证的安全 API
解决方案2
0 已采纳 2021-11-22 09:33:44
解决方案是在创建证书期间提供正确的通用名称/DNS 名称。 之后,必须在自托管网关的网关面板内创建网关主机名并添加上传的证书,然后选中复选框协商客户端证书。
如何在没有终端控制字符的情况下从 Azure API 管理自托管网关登录?
[英]How to log from Azure API Mangement Self Hosted Gateway without terminal control characters?
Azure Signalr + Azure函数+ wpf客户端-如何使用azure函数和自托管的Azure SignalR App创建wpf客户端应用程序
[英]Azure Signalr +Azure function + wpf client - how to have a wpf client application using azure funtion and self hosted Azure SignalR App
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
将自定义客户端证书关联到 Azure 自托管网关
自签名证书不适用于自托管网关
Terraform Azure 设置自托管网关主机名
为 Azure 自托管网关启用缓存
Azure 应用程序网关不允许客户端证书
将证书添加到 Azure 自托管网关映像
如何在没有终端控制字符的情况下从 Azure API 管理自托管网关登录?
Azure Signalr + Azure函数+ wpf客户端-如何使用azure函数和自托管的Azure SignalR App创建wpf客户端应用程序
Docker 与 Kubernets 中的自托管网关
Azure应用程序网关 - 多个SSL证书?
相关标签