How to validate client certificate in Azure APIM - Azure APIM Policy 无法验证证书
问题描述 投票:0回答:1
我在下面编写了 c# 代码来调用 Azure APIM 中的 API
public async Task ValidateApimAsync()
{
X509Certificate2 certificate = getX509Certificate2();
try
{
string baseAddress = // My base URL
var requestHandler = new HttpClientHandler();
//attaching my client certificate, which is NOT NULL,
//retrieved from the windows cert store
requestHandler.ClientCertificates.Add(certificate);
requestHandler.SslProtocols = System.Security.Authentication.SslProtocols.None;
using (var client = new HttpClient(requestHandler))
{
client.BaseAddress = new Uri(baseAddress);
client.DefaultRequestHeaders.Accept.Clear();
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls13;
var responseTask = client.GetAsync(string.Format("/echo/customerMessageIds"));
responseTask.Wait();
var result = responseTask.Result;
if (result.IsSuccessStatusCode)
{
}
}
}
catch (Exception ex)
{
_log.LogError(ex.Message);
}
}
我在APIM中有以下政策
<when condition="@(context.Request.Certificate == null)">
<return-response>
<set-status code="403" reason="Certificate is null" />
<set-body template="none">Certificate is null</set-body>
</return-response>
</when>
我有有效的证书,但 APIM 仍然返回响应“证书为空”
我有 Windows 10 机器。
我什至尝试添加 reg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
值名称:SendTrustedIssuerList 值类型:REG_DWORD 值数据:0(假)
但没有运气
1个回答
0
投票
投票
我无法复制它。如何获得证书?
我不得不做一些修改:
- 我创建了一个复制到输出目录的证书
- 我不得不更换
_log - 信息显示在控制台窗口
- 我的 API 需要一个订阅密钥,所以我必须在标题中添加它
public static async Task ValidateApimAsync()
{
//X509Certificate2 certificate = getX509Certificate2();
X509Certificate2 certificate = new X509Certificate2("certificate.pfx", "secret");
try
{
string baseAddress = "https://rfqapiservicey27itmeb4cf7q.azure-api.net";// My base URL
var requestHandler = new HttpClientHandler();
//attaching my client certificate, which is NOT NULL,
//retrieved from the windows cert store
requestHandler.ClientCertificates.Add(certificate);
requestHandler.SslProtocols = System.Security.Authentication.SslProtocols.None;
using (var client = new HttpClient(requestHandler))
{
client.BaseAddress = new Uri(baseAddress);
client.DefaultRequestHeaders.Accept.Clear();
client.DefaultRequestHeaders.Add("Ocp-Apim-Subscription-Key", "secret");
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls13;
var responseTask = client.GetAsync(string.Format("/sample/certificate"));
responseTask.Wait();
var result = responseTask.Result;
await Console.Out.WriteLineAsync(result.ReasonPhrase);
await Console.Out.WriteLineAsync(await result.Content.ReadAsStringAsync());
if (result.IsSuccessStatusCode)
{
}
}
}
catch (Exception ex)
{
await Console.Out.WriteLineAsync(ex.Message);
//_log.LogError(ex.Message);
}
}
完整的政策:
<policies>
<inbound>
<base />
<choose>
<when condition="@(context.Request.Certificate == null)">
<return-response>
<set-status code="403" reason="Certificate is null" />
<set-body template="none">Certificate is null</set-body>
</return-response>
</when>
<otherwise>
<return-response>
<set-status code="200" reason="OK" />
<set-body template="none">Certificate was found</set-body>
</return-response>
</otherwise>
</choose>
</inbound>
<backend>
<base />
</backend>
<outbound>
<base />
</outbound>
<on-error>
<base />
</on-error>
</policies>
结果:
最新问题
- 如何强制我的 JAR 在 JDK 8 上执行?
- 高图表散点未对齐
- 缓存 firebase 函数输出以减少数据库调用
- 首次打开时 GUI 崩溃。不过下次打开就正常了
- 在 typescript Angular 4 中将传单地图导出为 JPG
- 找不到凭据<mainstorage path>,因为它不存在或您没有权限。由于绑定错误,无法使用视图/函数
- “Visual Studio 版本选择器”到底是如何选择 Visual Studio 版本的?
- 无需下载即可获取文件大小
- 如何将 SUMProduct 与数字和字符长度一起使用?
- 为重新分配的动态数组赋值时出现问题 - 迷宫求解器
- 在 C# 中实现联合类型的解决方案选项是什么
- 交通灯模拟与xbee通讯
- django 4 的 numpy 警告 - 'numpy.float64'> 类型为零
- Selenium python webdriver 间歇性地抛出错误
- 在枚举的多个匹配情况下重复相同操作的正确方法是什么?
- Java 实现打印字符串 n 次
- 如何填写使用霍夫变换检测到的圆圈?
- 如何将 Sleuth 集成到 Spring Boot 1.5 中以在较新的 Spring Boot 2.2 中传播跟踪 id?
- 为什么使用 std::swap 而不是 std::move 作为(可选)输出值?
- 如何在事件监听器中添加数据转换器
© www.soinside.com 2019 - 2024. All rights reserved.