Azure API 管理服务 - 在自定义域中设置证书与 API 之间的区别
Azure API Management service - Difference between setting up certificate in custom domain and API
我正在 Azure 上设置 API 管理服务。我的问题与设置使用 Azure Key Vault 生成的 SSL 证书有关。
我的证书是使用 CNAME *.contoso.com 创建的。我在 API 管理服务中的自定义域是 api.contoso.com。现在,当我设置我的自定义域时,有一个字段 select 我已经完成的来自 Key Vault 的证书。现在,当我使用 OpenAPI 规范导入 API 并转到“设置”时;在 网关凭据 标题下还有一个 select 客户端证书 的选项(见附件截图)。
我的问题是,这两者有什么区别?如果我在设置自定义域时已经提供了证书,是否还需要将证书添加到API?
只是一条额外的信息。我的计划是导入两个 API 并将它们设置在 https://api.contoso.com/app1 和 https://api.contoso.com/app2
后端网关凭据用于向后端服务验证 API 管理实例(“网关”),后端服务不知道它正在被网关调用。假设您不能总是从客户端传递一组有效的凭据,因为 API 管理的角色之一是充当服务的适配器,这些服务不一定设计为由 Internet 上的客户端调用.
您已经了解了自定义域证书的用途;这是为了 API 管理实例可以在前端与证书协商 TLS,证书的主题与调用者连接的主机名相匹配。
我正在 Azure 上设置 API 管理服务。我的问题与设置使用 Azure Key Vault 生成的 SSL 证书有关。
我的证书是使用 CNAME *.contoso.com 创建的。我在 API 管理服务中的自定义域是 api.contoso.com。现在,当我设置我的自定义域时,有一个字段 select 我已经完成的来自 Key Vault 的证书。现在,当我使用 OpenAPI 规范导入 API 并转到“设置”时;在 网关凭据 标题下还有一个 select 客户端证书 的选项(见附件截图)。
我的问题是,这两者有什么区别?如果我在设置自定义域时已经提供了证书,是否还需要将证书添加到API?
只是一条额外的信息。我的计划是导入两个 API 并将它们设置在 https://api.contoso.com/app1 和 https://api.contoso.com/app2
后端网关凭据用于向后端服务验证 API 管理实例(“网关”),后端服务不知道它正在被网关调用。假设您不能总是从客户端传递一组有效的凭据,因为 API 管理的角色之一是充当服务的适配器,这些服务不一定设计为由 Internet 上的客户端调用.
您已经了解了自定义域证书的用途;这是为了 API 管理实例可以在前端与证书协商 TLS,证书的主题与调用者连接的主机名相匹配。