我正在使用 Azure API 管理。 我已在本地计算机上部署了自托管网关,并且我想关联自定义客户端证书以确保安全。 我已成功将自定义证书上传到门户中的 Azure API 管理并将其与 API 关联。
现在我需要将此证书与自托管网关关联起来。我在互联网上找不到任何明确的材料。 我怎样才能完成这一步?
这在 Microsoft 文档添加自定义 CA 证书 - Azure API 管理中进行了介绍:
为自托管网关创建自定义 CA
如果您使用自托管网关, 使用 CA 根验证服务器和客户端证书 不支持上传到 API 管理服务的证书。到 建立信任,配置特定的客户端证书,以便 作为自定义证书颁发机构受到网关的信任。
使用网关证书颁发机构 用于为自托管网关创建和管理自定义 CA 的 REST API。 要创建自定义 CA:
- 添加证书 .pfx 文件到您的 API 管理实例。
- 使用网关证书颁发机构 - 创建或更新 REST API 将证书与自我管理网关关联。
对于错误响应代码 400 { "error": { "code": "ValidationError", "message": "Representation wasempty.", "details": null } }
您必须将请求正文设置为:
“属性”:{ “isTrusted”:正确 }