我想为某个端点配置一个自签名客户端证书。
我上传了PFX,复制了指纹,并在"入站处理"部分的<base/>下添加了以下行:
<policies>
<inbound>
<base />
<authentication-certificate thumbprint="THUMBPRINT" />
</inbound>
<backend>
<base />
</backend>
<outbound>
<base />
</outbound>
<on-error>
<base />
</on-error>
</policies>
如果我转到浏览器并访问端点,我会看到正在使用站点范围的SSL证书,而不是该特定端点的自签名证书。
我尝试在自定义域部分的"代理"下添加它,但它被API的"Web服务URL"中域的应用程序服务中的SSL证书覆盖。
有什么想法吗?
身份验证证书是一种策略,允许APIM使用证书对后端服务进行身份验证,而不是对客户端的调用APIM进行身份验证。由于您在浏览器中进行测试,我认为您希望使用自定义证书设置自定义域,请参阅此处:https://learn.microsoft.com/en-us/azure/api-management/configure-custom-domain