【问题标题】:Why is APIM only verifying my client certificate when it is added as both a CA Certificate and a Certificate为什么 APIM 仅在将其添加为 CA 证书和证书时才验证我的客户端证书
【发布时间】:2021-01-16 00:08:33
【问题描述】:

我正在设置 Azure API 管理以使用证书保护逻辑应用。我在 API 中添加了以下策略:

        <choose>
            <when condition="@(context.Request.Certificate == null || !context.Request.Certificate.Verify()  || context.Request.Certificate.NotAfter<DateTime.Now || !context.Deployment.Certificates.Any(c => c.Value.Thumbprint == context.Request.Certificate.Thumbprint))">
                <return-response>
                    <set-status code="403" reason="Invalid client certificate" />
                </return-response>
            </when>
        </choose>

当我添加自签名证书时,只有将证书添加到 CA 证书和证书中,我才能成功调用 API。否则,我会在 Postman 中收到无效证书警告(我的策略中的警告)

问题我不认为这是正常行为,我确信我做错了什么。如何将证书正确添加到 APIM 并确保正确使用?

【问题讨论】:

    标签: azure-api-management


    【解决方案1】:

    我想您需要删除 context.Request.Certificate.Verify() 政策。

    此策略尝试构建 X509 链并执行一些验证。不知道 CA 是不可能的。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2013-01-26
      • 2021-01-17
      • 2018-08-15
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-09-12
      • 2018-10-15
      相关资源
      最近更新 更多