azure - 如何存储 HTTP 触发的 Azure Functions 的已知客户端证书?

标签 azure azure-functions client-certificates truststore azure-http-trigger

我只想允许向包含众所周知的客户端证书的 HTTP 触发的 Azure 函数发出请求。

我不希望将未经“批准”的请求转发到 Azure Functions

  • 我已将客户端证书模式设置为需要 enter image description here

Azure 中的信任存储区在哪里,我可以在其中存储这些众所周知的客户端公共(public)证书?

  • 如何让 AppService 查看此信任存储?

最佳答案

将您的 Azure 函数托管在 APIM 后面,然后您可以使用 APIM 来管理您的客户端证书。然后,您可以使用 Azure 门户中的“客户端证书”页面将客户端证书上传到 APIM 资源,并将 APIM 策略配置为仅允许受信任的客户端。

要通过 Azure 函数设置 APIM,请参阅:https://learn.microsoft.com/en-us/learn/modules/build-serverless-api-with-functions-api-management/

用于使用客户端证书来保护对 API 的访问:https://learn.microsoft.com/en-us/learn/modules/control-authentication-with-apim/4-secure-access-client-certs

另请参阅:https://learn.microsoft.com/en-us/azure/api-management/api-management-howto-mutual-certificates-for-clients

关于azure - 如何存储 HTTP 触发的 Azure Functions 的已知客户端证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66789789/

上一篇:azure - 如何管理 Cosmos DB 中多次写入的 session token ?

下一篇:mysql - Azure Database for MySQL 的客户端证书和 key

相关文章:

Azure B2C 和 azure 订阅 - 新手澄清

c# - 使工作角色的多个实例执行相同工作的推荐方法是什么?

azure - 如何保护 Azure Functions 后端存储帐户的安全?

java - Tomcat 是否能够在一个应用程序(BASIC 和 CLIENT-CERT)上使用混合身份验证?

.net - 使用 RavenDB 客户端 API 发送客户端证书

c# - 请求被中止 : Could not create SSL/TLS secure channel when using X509Certificate2

Azure Function 和 WindowsAzure.Storage 版本(DLL Hell)

node.js - Azure 静态 Web 应用程序 NodeJS 环境变量

.net - 隔离的 Azure 函数 Dockerfile

visual-studio - 如何使用调用禁用(未运行)Azure Function 的 VS 部署 Azure 逻辑应用程序?

©2024 IT工具网  联系我们