azure-api-management - 每个端点的客户端证书
问题描述
我想为某个端点配置一个自签名客户端证书。
<base/>
我上传了 PFX,复制了指纹并在“入站处理”部分添加了以下行:
<policies>
<inbound>
<base />
<authentication-certificate thumbprint="THUMBPRINT" />
</inbound>
<backend>
<base />
</backend>
<outbound>
<base />
</outbound>
<on-error>
<base />
</on-error>
</policies>
如果我转到浏览器并访问端点,我会看到正在使用站点范围的 SSL 证书,而不是该特定端点的自签名证书。
我尝试在自定义域部分的“代理”下添加它,但它被 API 的“Web 服务 URL”中域的应用服务中的 SSL 证书覆盖。
有任何想法吗?
解决方案
authentication-certificate 是一种允许 APIM 使用证书对后端服务进行身份验证的策略,而不是对客户端调用 APIM 的身份验证。由于您在浏览器中进行测试,我假设您想使用自定义证书设置自定义域,请参见此处:https ://docs.microsoft.com/en-us/azure/api-management/configure-custom-domain
推荐阅读
- intellij-idea - Flutter - Intellij 中的自动完成函数参数
- php - PHP - 创建 PDF 修剪框
- django - 将 Q 对象应用于一个对象
- mongodb - mongodb聚合获取当前日期
- javascript - 在 formArrayName 之外获取和更新信息
- python - Python 动态图形用户界面
- excel - 将 .xls 转换为 csv 时,列宽样式丢失
- if-statement - Robot Framework if 条件失败
- java - JPA规范+动态排序多对多字段无重复
- performance - JMeter - 用户代理如何工作?