问题描述
我正在尝试使用 MTLS 向 HTTP 触发的 Azure Functions 验证外部客户端。
然而,真正的客户端证书身份验证似乎并不存在于网络应用程序中(证书验证是在应用程序本身中完成的,这意味着任何拿到证书的人都可以发送请求)。
我正在寻找的完整解决方案是:
- 在 Azure 中配置自定义 CA(如果可以将其保存在 Key Vault 中,则额外奖励)
- 客户端发送包含证书(由上传的 CA 签名)的请求
- 使用完整的 MTLS 握手(不仅仅是证书指纹)验证发件人
- 如果握手未完成,请在连接级别拒绝请求。
- 奖励 - 可以撤销特定证书(例如通过指纹)
我试图寻找答案,这是我得到的最接近的答案(但最后一条评论从未得到答复)-Can I use Client Certificates on Azure App Services without a custom domain?
谢谢!
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)