Azure 上是否有用于客户端证书验证的托管服务?
Is there a managed service for client certificate validation on Azure?
我正在寻找 Azure 中的托管解决方案来在 TLS 级别进行客户端证书验证。应用程序服务支持客户端证书,但仅作为您代码的 "header-forward"。这使得无法发送正确的 TLS 握手错误。所以,我的问题是,Azure 中是否有任何托管服务可以执行客户端证书验证并支持 TLS 级别错误?
Azure 中没有 开箱即用的服务来实施和验证客户端与服务器之间的 TLS 握手。 Microsoft 强制要求 Azure 中的每个应用程序都必须使用编程语言支持的库实现自己的证书验证码。
The managed service that is available is a key store,其中可以存储私钥和 public 密钥,供应用程序使用。
我不相信微软会在文档中说 "we don't have X feature in Azure",因此我们可以通过关于如何配置 TLS 和验证证书的官方文档暗示每个应用程序都必须实现它的 TLS 相关功能:
Use an SSL certificate in your code in Azure App Service
Your app code may act as a client and access an external service that
requires certificate authentication, or it may need to perform
cryptographic tasks.
接下来是如何使用一些常见编程语言执行 TLS 证书验证的示例。
我正在寻找 Azure 中的托管解决方案来在 TLS 级别进行客户端证书验证。应用程序服务支持客户端证书,但仅作为您代码的 "header-forward"。这使得无法发送正确的 TLS 握手错误。所以,我的问题是,Azure 中是否有任何托管服务可以执行客户端证书验证并支持 TLS 级别错误?
Azure 中没有 开箱即用的服务来实施和验证客户端与服务器之间的 TLS 握手。 Microsoft 强制要求 Azure 中的每个应用程序都必须使用编程语言支持的库实现自己的证书验证码。
The managed service that is available is a key store,其中可以存储私钥和 public 密钥,供应用程序使用。
我不相信微软会在文档中说 "we don't have X feature in Azure",因此我们可以通过关于如何配置 TLS 和验证证书的官方文档暗示每个应用程序都必须实现它的 TLS 相关功能:
Use an SSL certificate in your code in Azure App Service
Your app code may act as a client and access an external service that requires certificate authentication, or it may need to perform cryptographic tasks.
接下来是如何使用一些常见编程语言执行 TLS 证书验证的示例。