我已在 Azure 应用程序网关上配置了相互身份验证。目前,中间 CA 颁发的所有客户端证书(如 SSL 配置文件中的配置)都被接受,但我只希望授予特定证书访问权限,最好基于客户端证书的主题。在我的情况下,对颁发客户端证书的 CA 进行更改是不可行的。
探索的选项:
希望找到一种在应用网关上配置此需求的方法。谢谢。
我理解您希望能够仅根据主题名称等允许特定证书被应用程序网关授予访问权限。
您不能使用重写规则,因为为了首先“到达”规则,您必须通过侦听器,并且如果您无法通过相互身份验证进行身份验证,则无法通过侦听器。
此时,避免人们访问 App GW 的最佳方法是不提供 Leaf 证书,这样他们就无法访问相同的内容。
另请注意,应用程序网关相互身份验证目前处于预览阶段,因此,它目前用于“评估”和测试,而不是生产。一旦正式发布,就会有撤销列表和检查的选项。
希望这有帮助。如果您还有其他问题,请告诉我们。谢谢!
你能解决这个问题吗?如果是的话怎么办?