xml - 如何使用 Azure APIM 创建 OCSP 请求并验证响应?
问题描述
正如此处所推荐的,我正在尝试启用 Azure API 管理 (APIM),以减少对 HTTP 触发的 Azure 函数的不需要的流量。
这个想法是使用 APIM 作为一种手段,强制端点服务器(由 Microsoft 管理)在将未知请求转发到 Function 的应用程序之前拒绝未知请求(那些不在 APIM“信任库”中的请求(因为缺少适当的术语))代码。
在APIM 文档中,有检查客户端证书指纹、颁发者和主题的示例,但没有创建 OCSP 请求和验证响应以显示客户端证书未被撤销的示例。
我已经在应用程序代码中处理了这个问题,但不想在 APIM 和应用程序代码之间拆分客户端证书验证逻辑。需要全部在 APIM 中处理。
如何使用 APIM xml 语法生成 OCSP 请求并解码其响应以确定证书吊销状态?
甚至可能吗?
解决方案
免责声明:我不知道也从未使用过 Azure APIM
OCSP 请求有其缺点(快速 google 搜索结果),这可能是不允许或不实施它们的原因。
我的天真的问题是:您是否容易及时更新“信任库”。因此,当您撤销证书时是否也可以更新 APIM 设置?
推荐阅读
- php - EntityType 中的选定选项未在编辑屏幕中选中
- r - 将 R 列值扩展为具有另一列值的列标题
- python-3.x - 如何从 Keras 中的神经网络输出二维矩阵,并为每一列应用 softmax?
- python - 如何安全地创建变量名的 SQLite3 数据库
- google-cloud-sql - Cloud SQL 在重启时卡住
- mysql - 插入元组产生错误:格式字符串的参数不足
- html - 为什么我的主容器太宽?只是一个 col-9 和 col-3
- javascript - 在 Angular 中从 JSON 生成 HTML
- c++ - 如何使用 C++ 使这个金字塔看起来像我的示例?
- php - 如何在mysqli准备语句中插入pourcentage符号%?