2017-11-28 9 views
0

웹 응용 프로그램으로 Microsoft Azure에 배포 한 ASP.NET MVC 웹 응용 프로그램이 있습니다. 그 응용 프로그램에는 사용자가 허용 된 지문과 함께 올바른 인증서를 가지고있는 경우에만 액세스 할 수있는 일부 웹 API 끝점이 있습니다. 그러나 클라이언트 인증서없이 액세스 할 수있는 다른 종단점 (물론 웹 사이트)도 있습니다.클라이언트 인증서를 수락하기 위해 Azure Web App 설정

set up the Azure Web App to require client certificate through a HTTPS connection 가능성이 있습니다. 하지만 ARMClient 구독을 PUT

언급 된 REST API 호출을 할 경우/{구독 ID}/resourcegroups가/{리소스 그룹 이름} /providers/Microsoft.Web/sites/ {웹 사이트 이름}? API 버전 = 2015 -04-01 @ enableclientcert.json -verbose

이러한 사용자는 내 사용자가 내 사이트를 방문하고 클라이언트 인증서가있는 웹 API 끝점을 사용할 수있게합니다. 내 로컬에 설치된 IIS 관리자를 열 경우

, 나는 당신이이 이미지에서 볼 수 있듯이,하지 말라고 요구하는 클라이언트 인증서를 수락하도록 옵션이 있습니다 : 내가 설정하는 방법 는 enter image description here

내 질문은 내 Azure 웹 응용 프로그램 (필요하지 않음) 클라이언트 인증서를 수락하려면? 이 사이트와 다른 많은 포럼을 검색했지만이 방법으로 웹 앱을 설정할 수있는 방법을 찾을 수 없습니다.

답변

1

업데이트 :

내 질문에 내가 (필요하지) 클라이언트 인증서를 받아 내 하늘빛 웹 응용 프로그램을 설정하는 방법입니까?

지금은 하늘색에서는 지원되지 않는 것 같습니다. 또한 support optional client certificates for TLS mutual auth 피드백을 찾았습니다. 그리고 지금 그것은 Azure 팀에 의해 underview입니다. 당신도 투표 할 수 있습니다.

IIS 관리자를 사용하여 Azure 웹 사이트와 원격으로 설정할 수도 있습니다. blog에서 세부 단계를 얻을 수 있습니다. 윈도우 클라이언트 OS에

** 필수 ** > - [원격 관리를위한 IIS 관리자] [3] > Windows 서버에 - 당신은 IIS 관리 콘솔을 설치해야합니다. http://www.iis.net/learn/install/installing-iis-7/installing-iis-on-windows-vista-and-windows-7의 6 단계를 참조하십시오. - "IIS 관리 콘솔"은 필수 항목입니다. 특색. 당신이 대답을

enter image description here

+0

나는 IIS 관리자와 푸른 웹 응용 프로그램에 연결하는 방법에 대한 생각하지 않은, 감사합니다. 그러나 클라이언트 인증서를 수락하도록 내 사이트를 설정할 때 다음과 같은 자세한 오류 정보가 포함 된 HTTP 500.0 - 내부 서버 오류 메시지가 표시되어 https를 통해 내 사이트에 더 이상 연결할 수 없습니다. 자세한 오류 정보 : 모듈 \t IIS 웹 코어 알림 \t BeginRequest 처리기 \t StaticFile 오류 코드 \t 0x80070005 –

+1

답변을 업데이트했습니다. 푸른 하늘에 지금은 지원되지 않는 것 같습니다 –

+1

고마워, 그게 문제가 된 것 같아 ... 한편 OWIN을 사용하여 요청 데이터에서 클라이언트 인증서를 가져 오는 것에 대해 생각하고 있습니다. "ssl.LoadClientCertAsync"라는 키를 볼 수 있습니다. 아마도 cert의 값을 검색하는 데 사용할 수 있습니다. –