我想在 Azure API 管理策略中实施客户端证书验证,以根据以下文档检查客户端是否具有有效证书。
我在连接到 vnet 的内部模式下部署了 API 管理服务前面的应用程序网关。
我遇到了以下文章中提到的相同问题。证书没有传递给 APIM。 Client Certificate is not being passed on by Azure Application Gateway
我看到在预览模式下支持使用应用程序网关进行相互身份验证。这是解决此问题的唯一可能选项吗?在 v1 应用程序网关上发布此功能的任何时间表。 https://docs.microsoft.com/en-us/azure/application-gateway/mutual-authentication-overview
证书是否会传递到 APIM 网关以验证启用此功能的客户端证书。
当我尝试从网络内部访问 API 时,当流量到达内部端点时,我的 APIM 策略运行良好。此路由在我们的设置中不通过应用程序网关并且工作正常。但是无法使用客户端证书启用外部访问