我们已经在 Azure 前端 Web 应用程序和 Azure APIM 之间实现了相互客户端证书身份验证。我们创建了映射到自定义域的自签名客户端证书,从中调用 APIM 代理 API。此外,我们在 APIM 上传了相同的证书并添加了指纹认证策略。通过添加 TLS/SSL 绑定,证书已上传到 TLS/SSL 设置选项卡下的 Azure 前端 Web 应用程序,并且 ClientCertificateEnabled 标记为 true。
我们期望证书将从 Azure 前端 Web 应用程序转发到 APIM,作为标头X-ARR-ClientCert,其值作为证书的指纹。为了验证这一点,我们在请求到达 APIM 时捕获标头并将其转发到输出,以便我们可以通过编写以下行来确认:
<set-variable name="X-ARR-ClientCert" value="@(context.Request.Headers.GetValueOrDefault("X-ARR-ClientCert", "No Certificate Received"))" />
但是一直以来,我们都在获得“未收到证书”的价值。
这种方法是否符合我们的预期?或者我们如何验证这一点?
注意:目前 APIM 指向开发者层。我们必须将其扩展到基本吗?