我必须从Azure APIM入站策略中的Azure密钥库中取出我的Root CA,并在策略中验证我所要求的客户证书。https:/github.comgalinilievapi管理-policy-snippetsblobgalinAkvCertexamplesLook%20up%20Key%20Vault%20certificate%20using%20Managed%20Service%20Identity%20and%20call%20backend.policy.xml。
但我无法使用从Azure key vault中获取的My Root CA来验证客户端证书以下是我从Azure key vault中获取的Root CA的值{"id":"https:/newdev-keyvault.vault.azure.netcertificatesMyRootCAbf34888e。*********", "孩子":"https:/newdev-keyvault.vault.azure.netkeysMyRootCAbf34888e。*************", "sid":"https:/newdev-keyvault.vault.azure.netsecretsMyRootCAbf34888。***********", "x5t": "gYbnPUooh4D5_ogrmWCEvfDjYXo", "cer": "属性"。 {"启用":true, "nbf":1587025108, "exp":1902385108, "created":1587036499, "update":1587036499, "recoveryLevel": "Recoverable+Purgeable"}}。
谁能帮我验证入站策略里面的客户端证书?
你从AKV动态获得的证书目前不能用于验证请求的客户端证书。唯一的方法是上传CA证书到APIM,然后调用.Validate on request证书。这就需要你从AKV中导出证书,并在APIM中每次变化时刷新证书。