如何为 HTTP 触发的 Azure 函数存储已知的客户端证书?
How do I store known client-certificates for an HTTP-triggered Azure Function?
我只想允许对包含众所周知的客户端证书的 HTTP 触发的 Azure 函数的请求。
我不想将未“批准”的请求转发到 Azure Functions。
- 我已将
Client-certificate mode 设置为 Require
Azure 中的信任库在哪里,我可以在其中存储这些众所周知的客户端 public 证书?
- 如何指向 AppService 查看这个 Trust Store?
在 APIM 后面托管您的 azure 函数,然后您可以使用 APIM 来管理您的客户端证书。然后,您可以使用 Azure 门户中的“客户端证书”页面将客户端证书上传到 APIM 资源并将 APIM 策略配置为仅允许受信任的客户端。
要在您的 Azure 函数上设置 APIM,请参阅:https://docs.microsoft.com/en-us/learn/modules/build-serverless-api-with-functions-api-management/
使用客户端证书来保护对 API 的访问:https://docs.microsoft.com/en-us/learn/modules/control-authentication-with-apim/4-secure-access-client-certs
我只想允许对包含众所周知的客户端证书的 HTTP 触发的 Azure 函数的请求。
我不想将未“批准”的请求转发到 Azure Functions。
- 我已将
Client-certificate mode设置为Require
Azure 中的信任库在哪里,我可以在其中存储这些众所周知的客户端 public 证书?
- 如何指向 AppService 查看这个 Trust Store?
在 APIM 后面托管您的 azure 函数,然后您可以使用 APIM 来管理您的客户端证书。然后,您可以使用 Azure 门户中的“客户端证书”页面将客户端证书上传到 APIM 资源并将 APIM 策略配置为仅允许受信任的客户端。
要在您的 Azure 函数上设置 APIM,请参阅:https://docs.microsoft.com/en-us/learn/modules/build-serverless-api-with-functions-api-management/
使用客户端证书来保护对 API 的访问:https://docs.microsoft.com/en-us/learn/modules/control-authentication-with-apim/4-secure-access-client-certs