웹 응용 프로그램으로 Microsoft Azure에 배포 한 ASP.NET MVC 웹 응용 프로그램이 있습니다. 그 응용 프로그램에는 사용자가 허용 된 지문과 함께 올바른 인증서를 가지고있는 경우에만 액세스 할 수있는 일부 웹 API 끝점이 있습니다. 그러나 클라이언트 인증서없이 액세스 할 수있는 다른 종단점 (물론 웹 사이트)도 있습니다.클라이언트 인증서를 수락하기 위해 Azure Web App 설정
set up the Azure Web App to require client certificate through a HTTPS connection 가능성이 있습니다. 하지만 ARMClient 구독을 PUT
언급 된 REST API 호출을 할 경우/{구독 ID}/resourcegroups가/{리소스 그룹 이름} /providers/Microsoft.Web/sites/ {웹 사이트 이름}? API 버전 = 2015 -04-01 @ enableclientcert.json -verbose
이러한 사용자는 내 사용자가 내 사이트를 방문하고 클라이언트 인증서가있는 웹 API 끝점을 사용할 수있게합니다. 내 로컬에 설치된 IIS 관리자를 열 경우
, 나는 당신이이 이미지에서 볼 수 있듯이,하지 말라고 요구하는 클라이언트 인증서를 수락하도록 옵션이 있습니다 : 내가 설정하는 방법 는
내 질문은 내 Azure 웹 응용 프로그램 (필요하지 않음) 클라이언트 인증서를 수락하려면? 이 사이트와 다른 많은 포럼을 검색했지만이 방법으로 웹 앱을 설정할 수있는 방법을 찾을 수 없습니다.
나는 IIS 관리자와 푸른 웹 응용 프로그램에 연결하는 방법에 대한 생각하지 않은, 감사합니다. 그러나 클라이언트 인증서를 수락하도록 내 사이트를 설정할 때 다음과 같은 자세한 오류 정보가 포함 된 HTTP 500.0 - 내부 서버 오류 메시지가 표시되어 https를 통해 내 사이트에 더 이상 연결할 수 없습니다. 자세한 오류 정보 : 모듈 \t IIS 웹 코어 알림 \t BeginRequest 처리기 \t StaticFile 오류 코드 \t 0x80070005 –
답변을 업데이트했습니다. 푸른 하늘에 지금은 지원되지 않는 것 같습니다 –
고마워, 그게 문제가 된 것 같아 ... 한편 OWIN을 사용하여 요청 데이터에서 클라이언트 인증서를 가져 오는 것에 대해 생각하고 있습니다. "ssl.LoadClientCertAsync"라는 키를 볼 수 있습니다. 아마도 cert의 값을 검색하는 데 사용할 수 있습니다. –