python - 使用 Azure KeyVault 的 mTLS？

问题描述

是否可以使用 Azure KeyVault API（在本例中为 Azure Python SDK）作为从 HTTP 请求验证客户端证书的一种方式？

在阅读了各种 Azure KeyVault 证书文档后，我不清楚这是否可行。

示例：

• Client1通过sneakernet提供Org1客户证书
• Org1将客户端证书上传到 KeyVault
• Org1还将他们的Server1服务器证书上传到 KeyVault
• 稍后，Client1向Org1 Server1
  • 在标头中包含客户端证书
• 一些后端代码Server1（使用 Azure Python SDK）Client1使用 KeyVault API 验证证书
• 后端代码还Server1使用 KeyVault API 检索 的服务器证书
• 后端代码开始（使用 Python OpenSSL 库）双向 TLS 加密握手

标签： pythonopensslazure-keyvault