Das Problem
Ich habe einen App-Dienst und möchte, dass Personen mit bestimmten Zertifikaten mich anrufen und dann auch den Fingerabdruck des Zertifikats an den Dienst senden können. Wie mache ich das in Azure?
Mehr Erklärung
Nehmen wir also an, es gibt 10 verschiedene Systeme, die meinen Dienst mit ihrem eigenen Zertifikat (signiert von) aufrufen können sollen. Ich würde sie mit denen in meinem Zertifikatsspeicher vergleichen und, wenn es eines davon ist, den Fingerabdruck in den HTTP-Header einfügen und ihn an meinen App-Dienst senden.
Was ich bisher herausgefunden habe:
Für mich sieht das nach einem Job für eine Firewall aus, also habe ich das „Application Gateway“ überprüft, es scheint die Lösung zu sein. Aber ich konnte nicht herausfinden, wo ich es so einstellen könnte, dass der Fingerabdruck zu HTTP-Headern hinzugefügt wird.
Irgendwelche Ideen?
Antwort1
Azure Application Gateway ist in Ihrem Fall auf die Verarbeitung von Zertifikaten beschränkt. In Ihrem Fall besteht eine der gängigsten Lösungen darin, ein Azure Key Vault-Zertifikat zum Speichern Ihres Zertifikats zu verwenden. Jedes Mal, wenn jemand eine Anfrage an Ihre Web-App sendet, muss Ihre App die Azure Key Vault-Zertifikatkennung aufrufen, um den Fingerabdruck abzurufen und zu überprüfen.
Dieser Artikel kann ein guter Anfang seinhttps://docs.microsoft.com/en-us/rest/api/keyvault/certificates-and-policies
Wenn Sie die REST-API verwenden, können Sie den Fingerabdruck Ihres Zertifikats mit der Operation „Zertifikat abrufen“ abrufen (https://docs.microsoft.com/en-us/rest/api/keyvault/getcertificate/getcertificate). Der x5t-Wert in der Antwort ist die Fingerabdruckinformation.
Warum empfehle ich Azure Key Vault? Weil es für die Verwaltung von Zertifikaten und Verschlüsselungen konzipiert ist. Ich werde nicht sagen, dass Azure Key Vault das Beste oder besonders sicher ist, aber es ist zumindest dafür konzipiert, Ihr Problem mit Sicherheit zu lösen.