我正在Azure中寻找一种托管解决方案来在TLS级别上进行客户端证书验证。该应用程序服务支持客户端证书,但仅作为代码的“标题转发”。这使得不可能发送适当的TLS握手错误。因此,我的问题是,Azure中是否有任何托管服务可进行客户端证书验证并支持TLS级别错误?
没有no即用型服务在Azure中用于实现和验证客户端和服务器之间的TLS握手。 Microsoft强制Azure中的每个应用程序必须使用编程语言支持的库来实现其自己的证书验证代码。
The managed service that is available is a key store,其中私钥和公钥可以由应用程序存储和使用。
我不相信微软会记录说“我们在Azure中没有X功能”的内容,因此我们可以通过官方文档暗示如何配置TLS和验证证书,每个应用程序都必须实现其与TLS相关的功能:
Use an SSL certificate in your code in Azure App Service
您的应用代码可以充当客户端并访问外部服务,需要证书认证,否则可能需要执行加密任务。
之后是如何使用某些常用编程语言执行TLS证书验证的示例。