Я разрабатываю приложение для Windows, которое будет запускаться на клиентских ПК/серверах и получить доступ к конечной точке веб-API, размещенной на веб-сайте Azure. Он должен аутентифицировать пользователя, и я бы предпочел не хранить учетные данные на машине клиента. Итак, я приземлился на клиентских сертификатах для аутентификации пользователей. У меня это работает против локального, не-Azure экземпляра IIS сайта с самозаверяющими сертификатами. Однако я не могу заставить его работать на веб-сайте Azure.Возможно ли использовать клиентские сертификаты на веб-сайтах Windows Azure
Насколько я могу судить, есть два вопроса, которые я не найти много документации по:
- Как установить свой собственный сертификат ЦС в Trusted Root экземпляра веб-сайта (ов) ? Или это будет работать только с сертификатами CA, которым уже доверяют?
- Как включить «Принять клиентские сертификаты» для этого приложения? В IIS вы делаете это в разделе «Настройки SSL». Документация указывает, что изменение узла system.webServer/security/access в app.config выполнит это, но, очевидно, вы не сможете это сделать на веб-сайтах. Документация для веб-сайтов предполагает, что этот узел разблокирован для использования в web.config, однако добавление этого узла приводит к ошибке «Страница не может быть отображена из-за ошибки внутреннего сервера». Даже если пользовательские ошибки отключены.
Я столкнулся с этим в своих исследованиях и попытался сделать то, что они описывают. Я понимаю, что так можно хранить сертификат для использования с кодом внутри веб-сайта. Он не позволяет веб-сайту принимать клиентские сертификаты. – Daniel