Azure应用服务中的相互SSL身份验证

Question

我正在使用Azure App Service访问其他地方托管的Web服务。网络服务需要相互的TLS身份验证。

我已经从Web服务提供商那里获得了公共证书，但是在哪里可以在Azure安装此公共证书？在传统的服务器环境中，我将安装在证书存储中。但是在Azure中，我是否在应用程序网关上安装它？还是保险库？ Azure App Service如何知道已安装证书并显示该证书的位置？

Answer 1

可以将私人证书和公共证书上传到Azure Web应用程序： https://learn.microsoft.com/en-us/azure/app-service/configure-ssl-certificate?tabs = papex%2cportal

在Azure Web应用中运行的代码可以访问不同的证书方式，这取决于您的应用程序使用的语言和运行时： https:///learlen.microsoft.com/ en-us/azure/app-service/configure-ssl-certificate-in-in-in-in-in-a>

关于您的其他问题：

“我是否在应用程序网关上安装它”？

据我了解，您的应用程序将向其他地方托管的Web服务拨打电话。 Azure Web应用传出流量不会通过应用程序网关 - 因此，不，在您的情况下，在Azure Web应用中存储证书并从代码中访问它是一个很好的解决方案。

“还是金库”？ Azure Web应用程序还可以将证书存储在Azure密钥库中。您的代码还可以直接连接到Azure密钥库，从而绕过Azure Web应用程序密钥存储。

最后，“ Azure App Service如何知道已安装证书并提供该证书？”请参阅我提供的前两个链接。