Web AzureにWebアプリケーションとしてデプロイしたASP.NET MVC Webアプリケーションがあります。そのアプリケーションでは、ユーザーが許可された拇印を持つ正しい証明書を持っている場合にのみアクセス可能ないくつかのWeb APIエンドポイントがあります。しかし、クライアント証明書なしでアクセス可能な他のエンドポイント(もちろんウェブサイト)もあります。クライアント証明書を受け入れるようにAzure Web Appを設定する
set up the Azure Web App to require client certificate through a HTTPS connectionの可能性があります。しかし、私が言及したREST API呼び出し
ARMClientを作る場合は、サブスクリプション/ {配信登録ID}/resourcegroups/{リソースグループ名} {/providers/Microsoft.Web/sites/サイト名} PUT?APIバージョン= 2015 -04-01 @ enableclientcert.json -verbose
これらの原因は、ユーザーが自分のサイトにアクセスし、クライアント証明書を持つWeb APIエンドポイントを使用できるようにするためです。
私は私のローカルにインストールIISマネージャを開く場合は、このイメージで見ることができるよう、私は、それらを必要としない、クライアント証明書を受け入れるするオプションがあります:
私の質問は、私が設定することができます方法です私のAzure Web Appはクライアント証明書を受け入れる(必要ない)のですか?私はこのサイトや他の多くのフォーラムで検索しましたが、Webアプリケーションをこのように設定する方法は見つけられません。
あなたが答えてくれてありがとう、私はIISマネージャでAzureのWebアプリケーションへの接続については考えていません。しかし、クライアント証明書を受け入れるようにサイトを設定すると、HTTP 500.0 - 内部サーバーエラーメッセージが表示され、次の関連する詳細なエラー情報が表示されるため、httpsでサイトにアクセスできなくなります。 詳細エラー情報: モジュール\t IISウェブコア 通知\t BeginRequestイベントハンドラ \t StaticFile エラーコードは0x80070005と\t –
私は答えを更新しました。それは今、紺碧ではサポートされていないようです –
おかげで、それはしばらくの間問題だったようです... 私はOWINを使用してリクエストデータからクライアント証明書を取得することを考えています。私は "ssl.LoadClientCertAsync"と呼ばれるキーを見ることができますが、私はたぶんcertの値を取得するために何とか使うことができます... –