azure-application-gateway - 使用 Azure 应用程序网关的双向 SSL 身份验证

遇到同样的问题。我解决的方法是添加另一个应用程序，该应用程序将 302 重定向发送到接受证书的服务器。由于连接到该网站的所有客户端都解释了 302，因此效果很好。可以看出为什么这不是最好的解决方案，但它很便宜并且让我畅通无阻！

我正在将应用程序从 Service Fabric 迁移到 Web 应用程序。在此过程中，我们了解到 Web 应用程序无法协商 ssl 证书。它要么打开要么关闭，这意味着我们需要运行 2 个应用程序并使用应用程序网关将它们保持在一个域中。然后我们了解到应用网关不支持传递客户端证书。幸运的是，使用我们网站的客户流量并不关心它是否被重定向。由于大多数客户解释 302，我认为这适用于大多数情况。我创建了一个新的网络应用程序，它只重定向流量，请求时间约为 20 毫秒端到端。它很受欢迎，但可能会更糟：/。

希望这可以帮助。