azure - 我可以在没有自定义域的情况下在 Azure 应用服务上使用客户端证书吗?
问题描述
出于测试目的,我想在我的 Azure 应用服务(运行 WCF 网络服务)中启用“传入客户端证书”选项,并查看我的客户端应用程序是否仍然可以连接到网络服务。由于我仍处于测试阶段,我的应用服务仍然具有 .azurewebsites.net 域名。
但是,我似乎无法弄清楚如何获得服务器将接受的正确客户端证书(无需切换到自定义域名,我知道这将起作用)。
目前,我看到了 2 条可能的解决方案途径:
- 不知何故,我得到了由应用服务服务器信任的 CA 签名的 .cer。
- 使用我自己的自签名 CA 生成自签名 .pfx 和 .cer。在应用服务上导入 pfx 并在客户端上安装 .cer。
到目前为止,这两个方向都没有取得任何成功。有人对这个有经验么?
解决方案
据我了解,客户端系统使用客户端证书向远程服务器发出经过身份验证的请求。在这种情况下,您的 Web 服务是 C/S 模式下的远程服务器。正如您所指出的,“验证此证书是 Web 应用程序的责任。因此,这意味着只要您不验证任何内容,任何证书都将有效”。它不会影响您的 Web 应用服务中是否有自定义域。
如果要在 Azure 应用中使用客户端证书身份验证,可以参考如何为 Web 应用配置 TLS 相互身份验证。
推荐阅读
- javascript - 如何根据 Google Cloud Functions 上初始路径的参考值将节点克隆到另一个路径?
- regex - 正则表达式查找包含字符串的所有文本
- php - 如何使用 Telegram API 获取频道的活跃成员数?
- ios - 在 init 中:异构集合文字只能推断为 '[NSAttributedStringKey : Any]'
- json - Jmeter:重用和更改 Json 响应作为下一个请求的正文
- elasticsearch - Elasticsearch 平均每月用户点击次数
- html - 更改引导类给出的样式
- sql-server - 在sql server中创建对称密钥的以下两个语句之间的区别
- r - R中的函数将0-1数字转换为十六进制颜色代码,缺少“绿色”的麻烦
- android - 在 Scrollview 中使用 Recyclerview 扩展 Listview