【发布时间】:2021-01-16 00:08:33
【问题描述】:
我正在设置 Azure API 管理以使用证书保护逻辑应用。我在 API 中添加了以下策略:
<choose>
<when condition="@(context.Request.Certificate == null || !context.Request.Certificate.Verify() || context.Request.Certificate.NotAfter<DateTime.Now || !context.Deployment.Certificates.Any(c => c.Value.Thumbprint == context.Request.Certificate.Thumbprint))">
<return-response>
<set-status code="403" reason="Invalid client certificate" />
</return-response>
</when>
</choose>
当我添加自签名证书时,只有将证书添加到 CA 证书和证书中,我才能成功调用 API。否则,我会在 Postman 中收到无效证书警告(我的策略中的警告)
问题我不认为这是正常行为,我确信我做错了什么。如何将证书正确添加到 APIM 并确保正确使用?
【问题讨论】: