El problema
Tengo un servicio de aplicación y quiero que las personas con certificados específicos puedan llamarme y luego también enviar la huella digital del Certificado al servicio. ¿Cómo debo hacerlo en Azure?
Más explicación
Entonces, digamos que hay 10 sistemas diferentes que deberían poder llamar a mi servicio usando su propio Certificado (firmado por). Me gustaría compararlos con los de mi almacén de certificados y, si fuera uno de ellos, colocar la huella digital en el encabezado HTTP y enviarla al servicio de mi aplicación.
Lo que he encontrado hasta ahora:
Me parece un trabajo de firewall, así que verifiqué que "Application Gateway" parece ser la solución. Pero no pude encontrar dónde podría configurarlo para agregar la huella digital a los encabezados HTTP.
¿Algunas ideas?
Respuesta1
Azure Application Gateway se limita a manejar el certificado en su caso. En su caso, una de las soluciones más comunes es utilizar el certificado de Azure Key Vault para almacenar su certificado. Cada vez que alguien envía una solicitud a su aplicación web, su aplicación deberá llamar al identificador del certificado de Azure Key Vault para recuperar y verificar la huella digital.
Este artículo puede ser un buen comienzo.https://docs.microsoft.com/en-us/rest/api/keyvault/certificates-and-policies
Si utiliza la API REST, puede recuperar la huella digital de su certificado mediante la operación Obtener certificado (https://docs.microsoft.com/en-us/rest/api/keyvault/getcertificate/getcertificate). El valor x5t en la respuesta es la información de la huella digital.
¿Por qué sugiero Azure Key Vault? Porque está diseñado para la gestión de certificados y criptográficos. No voy a decir que Azure Key Vault sea el mejor ni el más seguro, pero al menos está diseñado para solucionar su problema con seguridad.