我有一个ASP.NET MVC Web应用程序,已作为Web App部署到Microsoft Azure。在该应用程序中,我有一些Web API终结点,这些终结点只有在用户具有允许的指纹的正确证书时才可以访问。但是,我还有其他端点(当然还有网站),无需客户端证书即可访问。
我知道可以将Azure Web App设置为通过HTTPS连接要求客户端证书。但是如果我进行上述REST API调用
ARMClient PUT订阅/ {Subscription ID} /资源组/ {资源组名称} /providers/Microsoft.Web/sites/ {网站名称}?api-version = 2015-04-01 @ enableclientcert.json -verbose
这将导致只有那些用户可以访问我的网站并使用具有客户端证书的Web API端点。
如果打开本地安装的IIS管理器,则可以选择接受客户端证书,而不是要求它们,如下图所示:
我的问题是如何设置我的Azure Web App接受(不需要)客户端证书?我搜索了该站点和许多其他论坛,但是找不到以这种方式设置Web Apps的方法。
更新:
我的问题是如何设置我的Azure Web App接受(不需要)客户端证书?
似乎天蓝色现在不支持它。我还发现了用于TLS相互身份验证反馈的支持可选客户端证书。现在,它正在由Azure团队进行审查。您也可以投票。
我们还可以使用IIS管理器远程访问Azure网站进行设置,您可以从此博客中获取详细步骤。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句