出于测试目的,我想在Azure应用服务(运行WCF Web服务)中启用“传入客户端证书”选项,并查看我的客户端应用程序是否仍然可以连接到Web服务。由于我仍处于测试阶段,因此我的应用程序服务仍然具有.azurewebsites.net域名。
但是,我似乎无法弄清楚如何获得服务器将接受的适当的客户端证书(无需切换到自定义域名,我知道它将起作用)。
目前,我看到两种可能的解决方案:
到目前为止,两个方向都没有取得任何成功。有人对这个有经验么?
答案 0 :(得分:1)
根据我的理解,客户端证书由客户端系统用来向远程服务器发出经过身份验证的请求。在这种情况下,您的Web服务是处于C / S模式的远程服务器。如您所指出,“验证此证书是Web应用程序的责任。因此,这意味着只要您不验证任何内容,任何证书都将有效”。它不会影响您在Web应用程序服务中是否具有自定义域。
如果要对Azure应用程序使用客户端证书身份验证,可以参考How To Configure TLS Mutual Authentication for Web App.