Azure 帶有客戶端證書的自托管網關
[英]Azure Self hosted Gateway with client certificates
問題描述
如何保護自托管網關上的 API 免遭未經授權使用客戶端證書?
關於這個主題的文檔對我來說太不清楚了:
謝謝。
1 個解決方案
解決方案1
0 2021-11-02 07:55:21
- 您可以驗證連接客戶端提供的證書,並使用策略表達式根據所需值檢查證書屬性。
- 有關使用客戶端證書保護對 API 后端服務的訪問的信息,請參閱如何使用客戶端證書身份驗證保護后端服務
- 要在開發人員、基本、標准或高級層中通過 HTTP/2 接收和驗證客戶端證書,您必須打開“自定義域”邊欄選項卡上的“協商客戶端證書”設置。
- 要接收和驗證消費層中的客戶端證書,您必須打開“自定義域”邊欄選項卡上的“請求客戶端證書”設置。
- 驗證客戶端證書的策略- 使用validate-client-certificate策略來驗證客戶端證書的一個或多個屬性。
- 與上下文變量證書驗證-您也可以創建一個策略表達式
context變量來檢查客戶端證書。 - 檢查發行人和主題
- 檢查指紋
- 根據上傳到 API 管理的證書檢查指紋。 有關更多詳細信息,請參閱API 管理中使用客戶端證書身份驗證的安全 API
解決方案2
0 已采納 2021-11-22 09:33:44
解決方案是在創建證書期間提供正確的通用名稱/DNS 名稱。 之后,必須在自托管網關的網關面板內創建網關主機名並添加上傳的證書,然后選中復選框協商客戶端證書。
如何在沒有終端控制字符的情況下從 Azure API 管理自托管網關登錄?
[英]How to log from Azure API Mangement Self Hosted Gateway without terminal control characters?
Azure Signalr + Azure函數+ wpf客戶端-如何使用azure函數和自托管的Azure SignalR App創建wpf客戶端應用程序
[英]Azure Signalr +Azure function + wpf client - how to have a wpf client application using azure funtion and self hosted Azure SignalR App
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
將自定義客戶端證書關聯到 Azure 自托管網關
自簽名證書不適用於自托管網關
Terraform Azure 設置自托管網關主機名
為 Azure 自托管網關啟用緩存
Azure 應用程序網關不允許客戶端證書
將證書添加到 Azure 自托管網關映像
如何在沒有終端控制字符的情況下從 Azure API 管理自托管網關登錄?
Azure Signalr + Azure函數+ wpf客戶端-如何使用azure函數和自托管的Azure SignalR App創建wpf客戶端應用程序
Docker 與 Kubernets 中的自托管網關
Azure應用程序網關 - 多個SSL證書?
相關標簽