【发布时间】:2018-09-06 16:10:54
【问题描述】:
是否可以使用 Azure 应用程序网关的证书配置双向 SSL 身份验证?我有一种使用公共 IP 的 SSL 方式,但我想限制谁可以通过证书的相互身份验证访问此网关。
【问题讨论】:
是否可以使用 Azure 应用程序网关的证书配置双向 SSL 身份验证?我有一种使用公共 IP 的 SSL 方式,但我想限制谁可以通过证书的相互身份验证访问此网关。
【问题讨论】:
是否可以配置双向 SSL 身份验证 Azure 应用程序网关的证书?
目前,不允许使用 Azure 应用程序网关进行相互 SSL 身份验证。您可以voice your vote 使用此功能。相互 SSL 授权在 MS 路线图中。
【讨论】:
遇到了同样的问题。我解决的方法是添加另一个应用程序,该应用程序将 302 重定向发送到接受证书的服务器。由于连接到该网站的所有客户端都解释了 302,因此效果很好。可以看出为什么这不是最好的解决方案,但它很便宜并且让我畅通无阻!
我正在将应用程序从 Service Fabric 迁移到 Web 应用程序。一路走来,我们了解到 Web 应用程序无法协商 ssl 证书。它要么打开要么关闭,这意味着我们需要运行 2 个应用程序并使用应用程序网关将它们保持在一个域中。然后我们了解到应用网关不支持传递客户端证书。幸运的是,使用我们网站的客户流量并不关心它是否被重定向。由于大多数客户解释 302,我认为这适用于大多数情况。我创建了一个仅重定向流量的新 Web 应用程序,请求时间约为 20 毫秒端到端。它很受欢迎,但可能会更糟:/。
希望这会有所帮助。
【讨论】: