如何使用 Azure APIM 创建 OCSP 请求并验证响应?

【问题标题】:How to create an OCSP request and validate response using Azure APIM?如何使用 Azure APIM 创建 OCSP 请求并验证响应?
【发布时间】:2021-06-21 17:47:26
【问题描述】:

按照over here 的建议,我正在尝试启用 Azure API 管理 (APIM),以减少对 HTTP 触发的 Azure 函数的不必要流量。

这个想法是使用 APIM 作为强制端点服务器(由 Microsoft 管理)拒绝未知请求(那些不在 APIM“信任库”(因为缺少适当术语)中的请求)的手段,然后再将它们转发到函数的应用程序代码。

APIM docs 中,有检查客户端证书指纹、颁发者和主题的示例,但没有创建 OCSP 请求和验证响应以显示客户端证书未被撤销的示例。

我已经在应用程序代码中处理了这个问题,但不想在 APIM 和应用程序代码之间拆分客户端证书验证逻辑。都需要在 APIM 中处理。

如何使用 APIM xml 语法生成 OCSP 请求并解码其响应以确定证书吊销状态?

有可能吗?

【问题讨论】:

    标签: xml azure-functions azure-api-management azure-appservice ocsp


    【解决方案1】:

    免责声明:我不知道也从未使用过 Azure APIM

    OCSP 请求有其缺点 (quick google search result),这可能是不允许或不实施它们的原因。

    作为回报,我的幼稚问题是: 您是否方便及时更新“信任库”。因此,当您撤销证书时更新 APIM 设置是否可行?

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2012-09-29
      • 2021-06-21
      • 2019-10-08
      • 1970-01-01
      • 1970-01-01
      • 2016-11-23
      • 2021-03-21
      • 2021-01-15
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode