使用 Azure 应用程序网关进行双向 SSL 身份验证
Two-Way SSL Authentication with Azure Application Gateway
是否可以使用 Azure 应用程序网关配置证书的双向 SSL 身份验证?我有一种 SSL 使用 public IP 的方式,但我想限制谁可以通过证书的相互身份验证访问此网关。
Is it possible to configure two-way SSL authentication with
certificates with Azure Application gateway?
目前,无法允许使用 Azure 应用程序网关进行相互 SSL 身份验证。您可以 voice your vote 此功能。相互 SSL 授权在 MS 路线图中。
运行 进入同样的问题。我解决的方法是添加另一个应用程序,该应用程序将 302 重定向发送到接受证书的服务器。由于连接到该网站的所有客户端都解释了 302,因此效果很好。可以看出为什么这不是最好的解决方案,但它很便宜而且让我畅通无阻!
我正在将一个应用程序从 Service fabric 迁移到 Web 应用程序。在此过程中,我们了解到网络应用程序无法协商 ssl 证书。它可以打开或关闭,这意味着我们需要 运行 2 个应用程序并使用应用程序网关将它们保存在一个域中。然后我们了解到应用程序网关不支持传递客户端证书。对我们来说幸运的是,使用我们网站的客户流量并不关心它是否被重定向。由于大多数客户解释 302,我认为这适用于大多数情况。我创建了一个新的网络应用程序,它只重定向流量,端到端请求时间约为 20 毫秒。它很受欢迎,但可能会更糟:/.
希望对您有所帮助。
是否可以使用 Azure 应用程序网关配置证书的双向 SSL 身份验证?我有一种 SSL 使用 public IP 的方式,但我想限制谁可以通过证书的相互身份验证访问此网关。
Is it possible to configure two-way SSL authentication with certificates with Azure Application gateway?
目前,无法允许使用 Azure 应用程序网关进行相互 SSL 身份验证。您可以 voice your vote 此功能。相互 SSL 授权在 MS 路线图中。
运行 进入同样的问题。我解决的方法是添加另一个应用程序,该应用程序将 302 重定向发送到接受证书的服务器。由于连接到该网站的所有客户端都解释了 302,因此效果很好。可以看出为什么这不是最好的解决方案,但它很便宜而且让我畅通无阻!
我正在将一个应用程序从 Service fabric 迁移到 Web 应用程序。在此过程中,我们了解到网络应用程序无法协商 ssl 证书。它可以打开或关闭,这意味着我们需要 运行 2 个应用程序并使用应用程序网关将它们保存在一个域中。然后我们了解到应用程序网关不支持传递客户端证书。对我们来说幸运的是,使用我们网站的客户流量并不关心它是否被重定向。由于大多数客户解释 302,我认为这适用于大多数情况。我创建了一个新的网络应用程序,它只重定向流量,端到端请求时间约为 20 毫秒。它很受欢迎,但可能会更糟:/.
希望对您有所帮助。