如何使用 Azure APIM 创建 OCSP 请求并验证响应？

Posted 2023-02-19

【中文标题】如何使用 Azure APIM 创建 OCSP 请求并验证响应？

【英文标题】：How to create an OCSP request and validate response using Azure APIM?

【发布时间】：2021-06-21 17:47:26

【问题描述】：

按照over here 的建议，我正在尝试启用 Azure API 管理 (APIM)，以减少对 HTTP 触发的 Azure 函数的不必要流量。

这个想法是使用 APIM 作为强制端点服务器（由 Microsoft 管理）拒绝未知请求（那些不在 APIM“信任库”（因为缺少适当术语）中的请求）的手段，然后再将它们转发到函数的应用程序代码。

在APIM docs 中，有检查客户端证书指纹、颁发者和主题的示例，但没有创建 OCSP 请求和验证响应以显示客户端证书未被撤销的示例。

我已经在应用程序代码中处理了这个问题，但不想在 APIM 和应用程序代码之间拆分客户端证书验证逻辑。都需要在 APIM 中处理。

如何使用 APIM xml 语法生成 OCSP 请求并解码其响应以确定证书吊销状态？

有可能吗？

【参考方案1】：

免责声明：我不知道也从未使用过 Azure APIM

OCSP 请求有其缺点 (quick google search result)，这可能是不允许或不实施它们的原因。

作为回报，我的幼稚问题是： 您是否方便及时更新“信任库”。因此，当您撤销证书时也更新 APIM 设置是否可行？