我有一个受 TLS 证书保护的应用服务。它在较小的有效载荷下工作得很好,但是在较大的有效载荷下却开始失败。 根据一篇文章,我为 API 管理服务启用了证书协商: https://notetoself.tech/2019/06/13/api-call-with-client-certificate-policy-failing-to-execute-due-to-message-size-on-azure-api-management/
但是,它仍然随机失败,并出现证书协商错误,如下所示:
重要 - 我不想在浏览器 <-> API 管理之间使用客户端身份验证。我仅在 API 管理 <-> 应用服务之间使用它。
我找不到有关此子状态 72 代码的任何信息。这是什么意思?可以修复吗? Azure 客户端证书身份验证是否已损坏且无法处理大负载?
最佳答案
“协商客户端证书”复选框在这里没有帮助,因为这是用于客户端和您的 apim 服务之间的相互身份验证,而您的问题是在 apim 和应用程序服务之间。您的应用服务应强制 apim 在初始 SSL 握手期间交换客户端证书,而不是等到需要时才交换。
此问题与 azure 无关,请参阅此 https://techcommunity.microsoft.com/t5/networking-blog/https-client-certificate-request-freezes-when-the-server-is/ba-p/339672
对我的问题描述或至少对我的理解与错误代码不匹配,因为 17 子状态代码意味着客户端证书已过期或尚未有效。
关于azure - 在 Azure 上,带有子状态 72 的 HTTP 403 意味着什么以及如何修复它?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71397610/