Azure API 管理服务 - 在自定义域和 API 中设置证书之间的区别

【问题标题】:Azure API Management service - Difference between setting up certificate in custom domain and APIAzure API 管理服务 - 在自定义域和 API 中设置证书之间的区别
【发布时间】:2021-11-18 06:18:08
【问题描述】:

我正在努力在 Azure 上设置 API 管理服务。我的问题与设置使用 Azure Key Vault 生成的 SSL 证书有关。

我的证书是使用 CNAME 作为*.contoso.com 创建的。我在 API 管理服务中的自定义域是 api.contoso.com。现在,当我设置我的自定义域时,有一个字段可以从我已经完成的 Key Vault 中选择证书。现在,当我使用 OpenAPI 规范导入 API 并转到设置时;在网关凭据标题下还有一个选项可以选择客户端证书(参见随附的屏幕截图)。

我的问题是,这两者有什么区别?如果我在设置自定义域时已经提供了证书,是否还需要将证书添加到 API 中?

只是一个额外的信息。我的计划是导入两个 API 并将它们设置在 https://api.contoso.com/app1https://api.contoso.com/app2

【问题讨论】:

    标签: azure ssl-certificate azure-api-management


    【解决方案1】:

    后端网关凭据用于向后端服务验证 API 管理实例(“网关”),后端服务不知道它正在被网关调用。它假设您不能总是从客户端传递一组有效的凭据,因为 API 管理的角色之一是充当不一定设计为由 Internet 上的客户端调用的服务的适配器。

    您已经确定了自定义域证书的用途;这样 API 管理实例就可以在前端使用证书协商 TLS,该证书的主题与调用者连接的主机名匹配。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-04-03
      • 1970-01-01
      • 1970-01-01
      • 2020-02-26
      • 2018-10-14
      • 2011-08-01
      • 2013-09-24
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode