将自定义客户端证书关联到 Azure 自托管网关答案

【问题标题】：Associate custom client certificate to Azure Self-hosted Gateway将自定义客户端证书关联到 Azure 自托管网关
【发布时间】：2021-11-03 14:20:54
【问题描述】：

我正在使用 Azure API 管理。我在本地机器上部署了一个自托管网关，并且我想关联自定义客户端证书以确保安全。我已成功将自定义证书上传到门户中的 Azure API 管理，并将其与 API 关联。

现在我需要将此证书与自托管网关相关联。我在互联网上找不到任何明确的材料。我该如何做这一步？

【问题讨论】：

请提供足够的代码，以便其他人更好地理解或重现问题。

标签： azure api azure-api-management api-management

【解决方案1】：

这在微软的文档Add a custom CA certificate - Azure API Management中有介绍：

为自托管网关创建自定义 CA

如果您使用self-hosted gateway，使用 CA 根验证服务器和客户端证书不支持上传到 API 管理服务的证书。到建立信任，配置特定的客户端证书，使其被网关信任为自定义证书颁发机构。

使用Gateway Certificate Authority 用于为自托管网关创建和管理自定义 CA 的 REST API。创建自定义 CA：

Add a certificate .pfx 文件添加到您的 API 管理实例。

使用Gateway Certificate Authority - Create Or Update REST API 将证书与自管网关相关联。

【讨论】：

感谢您的回答，但实际上我已经按照本教程中的说明进行操作，并且正在努力进行第二步：使用网关证书颁发机构 REST API 将证书与自管理网关相关联。目前尚不清楚如何执行此步骤
你能详细说明一下吗？如果您需要针对指定的 URL 发出 POST 请求，并传递关联证书所需的所有必要参数，则可以通过以下链接清楚地看到。 具体而言您对哪一部分理解有困难？
当我提出请求时，我得到一个错误响应代码 400 如下 { "error": { "code": "ValidationError", "message": "Representation was empty.", "details ": 空 } }