我有一个绑定(bind)了 GoDaddy SSL 证书的应用服务,因此我可以使用 https 访问该网站,而不会出现任何错误。在应用服务之上,我有一个 API 管理 (APIM) 服务,其端点可被调用以从我们的系统检索信息。对于我们的供应商之一,我们需要创建一个端点并在端点上绑定(bind)他们的自签名证书。
最好的方法是什么?我无法将其添加到 APIM 的代理 URL 中,正在加载 AppService 的默认 SSL 证书。我想创建一个 Azure 函数并将 SSL 证书绑定(bind)到代理 url,然后将请求传递到后端,但没有看到可以在哪里添加 SSL 证书。我上网查了一下,并没有真正找到解决方案。
感谢任何帮助!
最佳答案
用于根据指纹检查证书的示例策略片段:
<choose>
<when condition="@(context.Request.Certificate == null || context.Request.Certificate.Thumbprint != "desired-thumbprint")" >
<return-response>
<set-status code="403" reason="Invalid client certificate" />
</return-response>
</when>
</choose>
This这是添加自定义域的方式。
关于azure - 将 SSL 证书绑定(bind)到 Azure 托管 API 中的特定终结点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54396037/