按照over here的建议，我正在尝试启用 Azure API 管理 (APIM)，以此来减少流向 HTTP 触发的 Azure 函数的不需要的流量。

这个想法是使用 APIM 作为强制端点服务器（由 Microsoft 管理）拒绝未知请求（那些不在 APIM“信任库”中的请求（因为缺乏适当的术语））在它们被转发到函数的应用代码。

在 APIM docs 中，有检查客户端证书指纹、颁发者和主题的示例，但没有创建 OCSP 请求和验证响应以显示客户端证书未被撤销的示例。

我已经在应用程序代码中处理了这个问题，但不想在 APIM 和应用程序代码之间拆分客户端证书验证逻辑。需要在 APIM 中全部处理。

如何使用 APIM xml 语法生成 OCSP 请求并解码其响应以确定证书吊销状态？

有可能吗？

解决方法