Я пытаюсь выяснить, как настроить мое веб-приложение Azure, чтобы требовать сертификации клиента.Идея заключается в том, чтобы заставить браузер клиента отправлять SSL-сертификат (установленный на его компьютере) в веб-приложение.Затем веб-приложение проверяет атрибуты в сертификате, чтобы убедиться, что клиент авторизован для доступа к веб-приложению.
Цель состоит в том, чтобы повысить безопасность нашего веб-приложения, поскольку пользователь не может войти с устройства, на котором явно не установлен сертификат SSL (даже если у него есть имя пользователя / пароль).
Я не уверен, с чего мне начать.Я понимаю рукопожатия SSL и концепции высокого уровня, но я не совсем понимаю, как реализовать это в моем текущем веб-приложении ASP.NET MVC.Учебник, который укажет мне правильное направление, действительно поможет.Или даже шаги, необходимые для достижения этого, поскольку я не уверен, с чего начать (настройка SSL-сертификата с IIS? Получение клиентом для отправки SSL-сертификата? Откуда этот сертификат?) Все эти вопросы ...
ОБНОВЛЕНИЕ : Я нашел эту статью:
https://docs.microsoft.com/en-us/azure/app-service/app-service-web-configure-tls-mutual-auth
Но я не знаю, с чего начать ...