Можно ли настроить двустороннюю проверку подлинности SSL с помощью сертификатов с помощью шлюза приложений Azure? У меня есть односторонний SSL, работающий с общедоступным IP-адресом, но я хотел бы ограничить доступ к этому шлюзу через взаимную аутентификацию через сертификаты.
Двусторонняя SSL-аутентификация со шлюзом приложений Azure
Ответы (2)
Можно ли настроить двустороннюю проверку подлинности SSL с помощью сертификатов с помощью шлюза приложений Azure?
На данный момент невозможно разрешить взаимную проверку подлинности SSL с помощью шлюза приложений Azure. Вы можете озвучить свой проголосуйте за эту функцию. Взаимная авторизация SSL находится в дорожной карте MS.
person
Nancy Xiong
schedule
10.09.2018
Попался в ту же проблему. Я работал над тем, чтобы добавить еще одно приложение, которое отправляло перенаправление 302 на сервер, который принял сертификат. Поскольку все клиенты, подключающиеся к веб-сайту, интерпретируют 302, это хорошо сработало. Я мог понять, почему это не лучшее решение, но оно было дешевым и разблокировало меня!
Я переносил приложение из Service Fabric в веб-приложения. Попутно мы узнали, что веб-приложения не могут согласовывать сертификаты ssl. Он был либо включен, либо выключен, что означало, что нам нужно запустить 2 приложения и использовать шлюз приложений, чтобы держать их в одном домене. Затем мы узнали, что шлюз приложений не поддерживает передачу сертификата клиента. К счастью для нас, клиентский трафик, использующий наш веб-сайт, не заботится о его перенаправлении. Поскольку большинство клиентов интерпретируют 302, я думаю, что это сработает в большинстве ситуаций. Я создал новое веб-приложение, которое перенаправляет только трафик, время запросов составляет около 20 мс от конца до конца. Это хит, но могло быть и хуже: /.
Надеюсь это поможет.
person
DrewGoldsberry
schedule
24.06.2019
