APIM 上的客户端证书验证
client certificate validation on APIM
我想在 Azure API 管理策略中实施客户端证书验证,以根据以下文档检查客户端是否具有有效证书。
我在 API 管理服务前面部署了应用程序网关,以内部模式连接到 vnet。
我遇到了与下面文章中提到的相同的问题。证书未传递给 APIM。
我看到在预览模式下支持使用应用程序网关进行相互身份验证。这是解决此问题的唯一可能选择吗?在 v1 应用程序网关上发布此功能的任何时间表。
https://docs.microsoft.com/en-us/azure/application-gateway/mutual-authentication-overview
是否将证书传递到 APIM 网关以验证启用此功能的客户端证书。
当我尝试从网络内部访问 API 时,当流量进入内部端点时,我的 APIM 策略工作正常。这条路线在我们的设置中不通过应用程序网关并且工作正常。但是无法通过客户端证书启用外部访问
“证书是否会传递到 APIM 网关以验证启用此功能的客户端证书”- 不,不会。
来自微软的回答:
We do have option for mutual authentication on Application Gateway
which can allow the mutual authentication between client and
Application Gateway:
https://docs.microsoft.com/en-us/azure/application-gateway/mutual-authentication-overview
However this is still in preview version, which is not included in
SLA. As the mutual authentication between AppGW and the APIM we
double confirmed with the backend engineers, unfortunately the answer
is no we do not support such a function.
我想在 Azure API 管理策略中实施客户端证书验证,以根据以下文档检查客户端是否具有有效证书。
我在 API 管理服务前面部署了应用程序网关,以内部模式连接到 vnet。
我遇到了与下面文章中提到的相同的问题。证书未传递给 APIM。
我看到在预览模式下支持使用应用程序网关进行相互身份验证。这是解决此问题的唯一可能选择吗?在 v1 应用程序网关上发布此功能的任何时间表。 https://docs.microsoft.com/en-us/azure/application-gateway/mutual-authentication-overview
是否将证书传递到 APIM 网关以验证启用此功能的客户端证书。
当我尝试从网络内部访问 API 时,当流量进入内部端点时,我的 APIM 策略工作正常。这条路线在我们的设置中不通过应用程序网关并且工作正常。但是无法通过客户端证书启用外部访问
“证书是否会传递到 APIM 网关以验证启用此功能的客户端证书”- 不,不会。
来自微软的回答:
We do have option for mutual authentication on Application Gateway which can allow the mutual authentication between client and Application Gateway: https://docs.microsoft.com/en-us/azure/application-gateway/mutual-authentication-overview
However this is still in preview version, which is not included in SLA. As the mutual authentication between AppGW and the APIM we double confirmed with the backend engineers, unfortunately the answer is no we do not support such a function.