我想对我网站上的请求使用证书身份验证。但是,当我将 clientCertEnabled 设置为 true(通过 https://resources.azure.com/ )时,当我尝试通过 https 访问我的站点时,出现 403 forbidden 错误。
通过浏览器,我遇到蓝屏错误 403 - 此 Web 应用程序已停止,但我仍然可以通过 http 访问网站。当我将 clientCertEnabled 切换回 false 时,https 正在工作。
通过 fiddler 我也得到 403(客户端证书包含在请求中),没有其他信息。
我关注了这个https://azure.microsoft.com/en-us/documentation/articles/app-service-web-configure-tls-mutual-auth/但没有提到要完成这项工作所需的任何其他内容。
我必须在某处上传客户端证书吗?
最佳答案
最终我发现问题出在我用于测试的客户端证书中。
以这篇非常有用的博客文章中描述的方式生成的证书工作正常:
关于Azure - WebApp - 通过证书验证请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39660134/