希望我能说得足够清楚。
目标:
场景:
HTTPS Only:
设置为 Yes
Client certificate mode:
设置为 Require
X-ARR-ClientCert
header 问题:
CertificateVerify
一步在哪里... "The client is authenticated by using its private key to sign a
hash of all the messages up to this point. The recipient verifies
the signature using the public key of the signer, thus ensuring it
was signed with the client’s private key."
我没有看到访问... all the messages up to this point.
的方法使用函数 (Python) 代码验证这一点。这是 Microsoft 自动处理的事情吗(类似于他们通过
X-ARR-ClientCert
header 转发客户端证书的方式)?或者这是不可能的?
最佳答案
根据我在类似案例中的实现:
您提到的 CertificateVerify 步骤似乎由 Azure 前端处理,我认为您无需担心此过程。
希望这会有所帮助!
关于ssl - Azure Function Apps 如何处理客户端证书身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64428946/