问题描述
按照over here的建议,我正在尝试启用 Azure API 管理 (APIM),以此来减少流向 HTTP 触发的 Azure 函数的不需要的流量。
这个想法是使用 APIM 作为强制端点服务器(由 Microsoft 管理)拒绝未知请求(那些不在 APIM“信任库”中的请求(因为缺乏适当的术语))在它们被转发到函数的应用代码。
在 APIM docs 中,有检查客户端证书指纹、颁发者和主题的示例,但没有创建 OCSP 请求和验证响应以显示客户端证书未被撤销的示例。
我已经在应用程序代码中处理了这个问题,但不想在 APIM 和应用程序代码之间拆分客户端证书验证逻辑。需要在 APIM 中全部处理。
如何使用 APIM xml 语法生成 OCSP 请求并解码其响应以确定证书吊销状态?
有可能吗?
解决方法
免责声明:我不知道也从未使用过 Azure APIM
OCSP 请求有其缺点 (quick google search result),这可能是不允许或不允许实现它们的原因。
作为回报,我天真的问题是: 方便您及时更新“信任商店”。因此,在撤销证书时还更新 APIM 设置是否可行?