Сертификат клиента на конечную точку

Question

Я хотел бы настроить самозаверяющий сертификат клиента для определенной конечной точки.

Я загрузил PFX, скопировал отпечаток и добавил следующую строку под <base/> в разделе «Входящая обработка»:

 <policies>
   <inbound>
      <base />
      <authentication-certificate thumbprint="THUMBPRINT" />
   </inbound>
   <backend>
      <base />
   </backend>
   <outbound>
      <base />
   </outbound>
   <on-error>
      <base />
   </on-error>
</policies>

Если я захожу в браузер и получаю доступ к конечной точке, я вижу, что используется сертификат SSL для всего сайта, а не самозаверяющий сертификат для этой конкретной конечной точки.

Я попытался добавить его в разделе «прокси» в разделе пользовательских доменов, но он переопределяется сертификатом SSL в службе приложений домена в «URL-адресе веб-службы» для API.

Есть идеи?

Answer 1

аутентификация-сертификат - это политика, которая позволяет APIM использовать сертификат для аутентификации в бэкэнд-сервисе, а не в вызывающем APIM клиента.Поскольку вы тестируете в браузере, я предполагаю, что вы хотите настроить пользовательский домен с пользовательским сертификатом, см. Здесь: https://docs.microsoft.com/en-us/azure/api-management/configure-custom-domain