azure - 将 SSL 证书绑定(bind)到 Azure 托管 API 中的特定终结点

标签 azure ssl azure-functions azure-api-management

我有一个绑定(bind)了 GoDaddy SSL 证书的应用服务,因此我可以使用 https 访问该网站,而不会出现任何错误。在应用服务之上,我有一个 API 管理 (APIM) 服务,其端点可被调用以从我们的系统检索信息。对于我们的供应商之一,我们需要创建一个端点并在端点上绑定(bind)他们的自签名证书。

最好的方法是什么?我无法将其添加到 APIM 的代理 URL 中,正在加载 AppService 的默认 SSL 证书。我想创建一个 Azure 函数并将 SSL 证书绑定(bind)到代理 url,然后将请求传递到后端,但没有看到可以在哪里添加 SSL 证书。我上网查了一下,并没有真正找到解决方案。

感谢任何帮助!

最佳答案

根据this这是可行的。 This这篇文章正在谈论它。

用于根据指纹检查证书的示例策略片段:

<choose>
    <when condition="@(context.Request.Certificate == null || context.Request.Certificate.Thumbprint != "desired-thumbprint")" >
        <return-response>
            <set-status code="403" reason="Invalid client certificate" />
        </return-response>
    </when>
</choose>

This这是添加自定义域的方式。

关于azure - 将 SSL 证书绑定(bind)到 Azure 托管 API 中的特定终结点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54396037/

相关文章:

c# - 当 URL 包含缩略图时,Blob 触发器绑定(bind)应排除

python - 使用azure函数标识访问存储容器

azure - 在哪里可以找到 Azure Web 应用程序的每日总计算时间

python - SSLError : bad handshake, Python 请求

delphi - 使用 IdHttp Indy 与 SSL 连接时出错

javascript - 使用 javascript 将 Web 表单值传递给 python 脚本

azure - 在ARM模板中设置IAM规则

mysql - 如何在 Azure 网站中定义 MySQL 数据库的连接字符串

sql-server - 创建分区在 Azure Sql 服务器中不起作用

azure - 如果我的 Web api/azure 函数要处理大量请求,我应该遵循什么 Azure 架构?