python - 使用 Azure KeyVault 的 mTLS?
问题描述
是否可以使用 Azure KeyVault API(在本例中为 Azure Python SDK)作为从 HTTP 请求验证客户端证书的一种方式?
在阅读了各种 Azure KeyVault 证书文档后,我不清楚这是否可行。
示例:
Client1
通过sneakernet提供Org1
客户证书Org1
将客户端证书上传到 KeyVaultOrg1
还将他们的Server1
服务器证书上传到 KeyVault- 稍后,
Client1
向Org1
Server1
- 在标头中包含客户端证书
- 一些后端代码
Server1
(使用 Azure Python SDK)Client1
使用 KeyVault API 验证证书 - 后端代码还
Server1
使用 KeyVault API 检索 的服务器证书 - 后端代码开始(使用 Python OpenSSL 库)双向 TLS 加密握手