Проверка подлинности сертификата клиента в функциях Azure с использованием Python
Я пытаюсь использовать проверку подлинности сертификата клиента (взаимная проверка подлинности TLS) в функциях Azure, и я включил только HTTPS и сертификат входящего клиента в блейде SSL.
Теперь моя функция доступна только тем, кто предъявляет сертификат клиента. Теперь я хочу, чтобы мое приложение было доступно только с определенным клиентским сертификатом, а не с тем, кто представляет сертификат.
Я упомянул лазурные документы здесь:
https://docs.microsoft.com/en-us/azure/app-service/app-service-web-configure-tls-mutual-auth
в приведенной выше документации он преобразует "REQ_HEADERS_X-ARR-CLIENTCERT" в объект x.509 с помощью C#, а также показывает, как получить отпечаток сертификата.
Я пытаюсь достичь того же самого
Я использовал библиотеку pyopenssl для получения подробной информации о сертификате, читая сертификат, но я не могу сделать то же самое в функциях Azure, читая X-ARR-CLIENTCERT
- преобразовать строку, представленную в X-ARR-CLIENTCERT, в объект x.509
- получить отпечаток из сертификата для подтверждения сертификата
Последний вопрос: есть ли хранилище доверенных сертификатов, где я могу хранить свои клиентские сертификаты в функциях Azure, чтобы не писать саму логику аутентификации.
Я прочитал много документов, но не смог получить правильный ответ для моего варианта использования.