Взаимная аутентификация с Java (w / client cert PFX file) и отсутствие доступа к среде

Question

У меня есть веб-приложение Java Spring Boot, развернутое в службе приложений Azure (не встроенный Tomcat, но использующий службу приложений Tomcat PaaS). Это приложение должно выполнить вызов REST API, который защищен путем обязательной взаимной аутентификации, то есть с помощью сертификата клиента.

У меня есть файл PFX, и у меня нет доступа к среде, чтобы добавить сертификат в хранилище ключей, хранилище доверенных сертификатов и т. Д.

Есть ли способ вызвать REST API в Java, используя только сертификат клиента, который, возможно, является частью ресурсов веб-приложения (или получен из KeyVault)?

Answer 1

У меня есть файл PFX, и у меня нет доступа к среде, чтобы добавить сертификат в хранилище ключей, хранилище доверенных сертификатов и т. Д.

Насколько я понимаю, для использования SSL-сертификата в службе приложений Azure вы можете попробовать выполнить следующие действия:

1) Нажмите «НАСТРОЙКИ> Настройки SSL» в своем веб-приложении, затем нажмите Загрузить сертификат для загрузки ваших сертификатов.

2) Добавьте набор с именем WEBSITE_LOAD_CERTIFICATES, значение которого равно отпечатку ваших сертификатов, к которому будет обращаться код вашего приложения. Кроме того, вы можете просто загрузить сертификат в виде файла в вашем коде. Подробности, которым вы можете следовать Использовать сертификат SSL в коде приложения в службе приложений Azure .

Кроме того, если вышеуказанный подход не может удовлетворить ваши требования, вы можете использовать хранилище ключей Azure в качестве хранилища сертификатов. Проще говоря, вы можете добавить свои сертификаты через портал Azure, подробности вы можете найти здесь . Чтобы получить сертификат из своего кода, вы можете воспользоваться примерами аутентификации для хранилища ключей Azure, используя Azure Java SDK для аутентификации в вашем хранилище ключей и получения сертификата.