. net Проверка подлинности сертификата ядра 3.1 возвращает 403 при развертывании на Azure

Question

Я следовал этой документации (https://docs.microsoft.com/en-us/aspnet/core/security/authentication/certauth?view=aspnetcore-3.1) для реализации аутентификации с помощью сертификата в моем. net core 3.1 API. Все работает нормально, когда я вызываю мой API на localhost, но я постоянно получаю сообщение об ошибке 403 после развертывания API на Azure. Я понятия не имею, что происходит, поскольку в журналах нет дополнительной информации. Я просто не понимаю, что вызывает 403

. Как я понимаю, когда я вызываю свои маршруты API, я должен предоставить сертификат внутри заголовка "X-ARR-ClientCert", который локально работает нормально, но, похоже, не интерпретируется на Azure.

Я что-то упустил? Нужно ли указывать конкретную настройку c в моей службе приложений?

Answer 1

Как сказано в статье, если на сервер отправляется правильный сертификат, данные возвращаются. Если отправлено no certificate or the wrong certificate, возвращается код состояния HTTP 403.

Итак, как сказал Бхушан, подтвердите, что ваш сертификат загружен в azure службу приложения.

Когда вы включите взаимную аутентификацию для вашего приложения для всех путей в root вашего приложения потребуется клиентский сертификат для доступа. Пути исключения можно настроить, выбрав Configuration> General Settings и определив путь исключения.

Более подробную информацию можно найти в этой статье .