【发布时间】:2017-03-28 08:04:29
【问题描述】:
对于 Azure Web 应用,唯一可用于客户端证书的设置是“ClientCertEnabled”。问题是它需要整个站点的证书。我找不到其他方法。我想过在站点下创建一个虚拟应用程序,是否可以在 Azure 中为虚拟应用程序启用此设置? ARM 模板中的任何配置?
【问题讨论】:
标签: azure ssl azure-web-app-service
【发布时间】:2017-03-28 08:04:29
【问题描述】:
根据您的描述,我遵循了这个官方tutorial 关于在请求结束时为您的 Azure Web App TLS/SSL 启用客户端证书身份验证。
注意:
如果您通过 HTTP 而不是 HTTPS 访问您的网站,您将不会收到任何客户端证书。因此,如果您的应用程序需要客户端证书,则不应允许通过 HTTP 向您的应用程序发出请求。
发送到应用程序的客户端证书不经过 Azure Web Apps 平台的任何验证n。 验证此证书是网络应用程序的责任。
问题是它需要整个站点的证书。我找不到其他方法。我想在站点下创建一个虚拟应用程序,是否可以在Azure内部为虚拟应用程序启用此设置?
我按照这个官方blog 部署虚拟目录到单个Azure网站来测试这个场景,发现它根本不起作用。
我还按照issue 在我的配置文件中配置 SSL 设置,并按照官方 tutorial 通过 IIS 管理器远程访问我的 Azure 网站更改一些设置,以实现此目的而不是使用 @987654330 @。但是以上所有的试验都无法正常工作,我假设您需要创建一个新的 Web 应用程序,用于处理基于客户端证书身份验证的请求。
此外,这里有一些有用的教程,您可以参考它们:
Web API with client certificate
【讨论】:
-
是的,我尝试了所有这些。我将尝试输入 Web 应用的功能请求。
-
你添加你的反馈here,你也可以在这里附上你的反馈链接,我会投票给它。