Я пытаюсь использовать проверку подлинности сертификата клиента (взаимная проверка подлинности TLS) в функциях Azure, и я включил только HTTPS и сертификат входящего клиента в блейде SSL.
Теперь моя функция доступна только тем, кто предъявляет сертификат клиента.Теперь я хочу, чтобы мое приложение было доступно только с определенным клиентским сертификатом, а не с тем, кто представляет сертификат.
Я ссылался на Azure-документы здесь:
https://docs.microsoft.com/en-us/azure/app-service/app-service-web-configure-tls-mutual-auth
в приведенной выше документации он преобразует «REQ_HEADERS_X-ARR-CLIENTCERT»в объект x.509 с помощью c #, он также показывает, как получить отпечаток сертификата.
Я пытаюсь добиться того же самого
Я использовал библиотеку pyopenssl для получения подробной информации о сертификате, читая сертификат, но я не могу сделать то же самое в Azureфункции, читая X-ARR-CLIENTCERT
- преобразовать строку, присутствующую в X-ARR-CLIENTCERT в объект x.509
- получить отпечаток пальца из сертификата для проверкисертификат
Мой последний вопрос: есть ли хранилище доверенных сертификатов, где я могу хранить свои клиентские сертификаты в функциях Azure, чтобы избежать написания логики аутентификации самостоятельно.
Я прочитал много документов, но не смог получить правильный ответ для моего варианта использования.