是否可以使用 Azure 应用程序网关使用证书配置双向 SSL 身份验证? 我有一种 SSL 使用公共 IP 的方法,但我想限制谁可以通过证书通过相互身份验证访问此网关。
是否可以使用 配置双向 SSL 身份验证 使用 Azure 应用程序网关的证书?
目前,无法允许使用 Azure 应用程序网关进行相互 SSL 身份验证。您可以为此功能投票。相互 SSL 授权在 MS 路线图中。
遇到了同样的问题。我解决方法是添加另一个应用程序,该应用程序将 302 重定向发送到接受证书的服务器。由于所有连接到网站的客户端都解释 302,因此效果很好。可以看到为什么这不是最好的解决方案,但它很便宜,让我畅通无阻!
我正在将应用程序从 Service Fabric 迁移到 Web 应用。 在此过程中,我们了解到 Web 应用程序无法协商 SSL 证书。它要么打开要么关闭,这意味着我们需要运行 2 个应用并使用应用程序网关将它们保留在单个域中。然后,我们了解到应用网关不支持传递客户端证书。幸运的是,使用我们网站的客户流量并不关心它是否被重定向。由于大多数客户解释 302,我认为这适用于大多数情况。我创建了一个新的 Web 应用程序,它只重定向流量,请求时间端到端约为 20 毫秒。它很受欢迎,但可能会更糟:/。
希望这有帮助。