Question

Мне нужно запретить MIM (атака «Человек посередине») для моих собственных приложений, использующих управление API Azure. Хотя мы обеспечили управление API с помощью JWT, нам нужно защитить HTTPS-запросы, поступающие от приложений, чтобы предотвратить попадание посредника. Каков наилучший способ добиться закрепления SSL с помощью управления API Azure?

Я попытался добавить самозаверяющий сертификат SSL в сертификат управления API, но приложения не могут использовать этот сертификат. Какой будет лучший способ решить?

Joe R. · Answer 1 · 16 октября 2019

Использование сертификата, подписанного общедоступным центром сертификации, на самом деле является единственным вариантом для общедоступной конечной точки. Вы можете использовать частный центр сертификации, если вы находитесь в корпоративной среде с центром сертификации, которому доверяют все устройства, подключенные к конечной точке.

Лучший способ добиться закрепления SSL для собственных приложений с помощью управления API Azure

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Лучший способ добиться закрепления SSL для собственных приложений с помощью управления API Azure

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы