问题描述
我正在使用带有HTTP触发器的Python Azure Function构建身份验证令牌服务器。目标是使用相互TLS(mTLS)身份验证。
工作方式:
- 客户端通过两个标头向功能端点发送http请求:
-
requestor-id
:用于查找的标识符 -
X-ARR-ClientCert
:其.pem
证书的字符串表示形式
-
not_valid_before/after
日期 -
common name
-
issuer
-
thumbprint
我的问题是:
- 这并不是真正的“相互”,因为托管功能代码的服务器没有在握手的任何地方(可见)出示其证书。
- mTLS握手的服务器端是否已在其他位置配置,或者它是“正常工作”的,因为Function端点是现成的http s ?