设置 Azure Web App 以接受客户端证书
Set up Azure Web App to accept client certificates
我有一个 ASP.NET MVC Web 应用程序,我将其作为 Web 应用程序部署到 Microsoft Azure。在那个应用程序中,我有一些 Web API 端点,只有当用户拥有正确的证书和允许的指纹时才能访问这些端点。但是,我还有其他端点(当然还有网站),无需客户端证书即可访问。
我知道有可能 set up the Azure Web App to require client certificate through a HTTPS connection。但是,如果我进行上述 REST API 调用
ARMClient PUT subscriptions/{Subscription Id}/resourcegroups/{Resource Group Name}/providers/Microsoft.Web/sites/{Website Name}?api-version=2015-04-01 @enableclientcert.json -verbose
这将导致只有那些拥有客户端证书的用户才能访问我的站点并使用 Web API 端点。
如果我打开我本地安装的 IIS 管理器,我将有一个选项来接受客户端证书,而不是要求它们,如您在此图中所见:
我的问题是如何设置我的 Azure Web 应用程序以接受(不需要)客户端证书?我搜索了这个站点和许多其他论坛,但找不到以这种方式设置 Web 应用程序的方法。
更新:
My question is how can I set up my Azure Web App to accept (not require) client certificates?
现在azure上好像不支持了。我还找到了 support optional client certificates for TLS mutual auth 反馈。现在它被 Azure 团队审查。您也可以投票。
我们也可以使用 IIS 管理器远程到 Azure 网站进行设置,您可以从这里获得详细步骤blog。
**先决条件**
>在 Window 客户端 OS - [用于远程管理的 IIS 管理器][3]
>在 Windows 服务器上 – 确保您已安装 IIS 管理控制台。
请参阅 http://www.iis.net/learn/install/installing-iis-7/installing-iis-on-windows-vista-and-windows-7 中的步骤 6 - “IIS 管理控制台”是必需的功能。
我有一个 ASP.NET MVC Web 应用程序,我将其作为 Web 应用程序部署到 Microsoft Azure。在那个应用程序中,我有一些 Web API 端点,只有当用户拥有正确的证书和允许的指纹时才能访问这些端点。但是,我还有其他端点(当然还有网站),无需客户端证书即可访问。
我知道有可能 set up the Azure Web App to require client certificate through a HTTPS connection。但是,如果我进行上述 REST API 调用
ARMClient PUT subscriptions/{Subscription Id}/resourcegroups/{Resource Group Name}/providers/Microsoft.Web/sites/{Website Name}?api-version=2015-04-01 @enableclientcert.json -verbose
这将导致只有那些拥有客户端证书的用户才能访问我的站点并使用 Web API 端点。
如果我打开我本地安装的 IIS 管理器,我将有一个选项来接受客户端证书,而不是要求它们,如您在此图中所见:
我的问题是如何设置我的 Azure Web 应用程序以接受(不需要)客户端证书?我搜索了这个站点和许多其他论坛,但找不到以这种方式设置 Web 应用程序的方法。
更新:
My question is how can I set up my Azure Web App to accept (not require) client certificates?
现在azure上好像不支持了。我还找到了 support optional client certificates for TLS mutual auth 反馈。现在它被 Azure 团队审查。您也可以投票。
我们也可以使用 IIS 管理器远程到 Azure 网站进行设置,您可以从这里获得详细步骤blog。