如何使用 Azure APIM 创建 OCSP 请求并验证响应?

Posted

技术标签:

【中文标题】如何使用 Azure APIM 创建 OCSP 请求并验证响应?【英文标题】:How to create an OCSP request and validate response using Azure APIM? 【发布时间】:2021-06-21 17:47:26 【问题描述】:

按照over here 的建议,我正在尝试启用 Azure API 管理 (APIM),以减少对 HTTP 触发的 Azure 函数的不必要流量。

这个想法是使用 APIM 作为强制端点服务器(由 Microsoft 管理)拒绝未知请求(那些不在 APIM“信任库”(因为缺少适当术语)中的请求)的手段,然后再将它们转发到函数的应用程序代码。

在APIM docs 中,有检查客户端证书指纹、颁发者和主题的示例,但没有创建 OCSP 请求和验证响应以显示客户端证书未被撤销的示例。

我已经在应用程序代码中处理了这个问题,但不想在 APIM 和应用程序代码之间拆分客户端证书验证逻辑。都需要在 APIM 中处理。

如何使用 APIM xml 语法生成 OCSP 请求并解码其响应以确定证书吊销状态?

有可能吗?

【问题讨论】:

【参考方案1】:

免责声明:我不知道也从未使用过 Azure APIM

OCSP 请求有其缺点 (quick google search result),这可能是不允许或不实施它们的原因。

作为回报,我的幼稚问题是: 您是否方便及时更新“信任库”。因此,当您撤销证书时更新 APIM 设置是否可行?

【讨论】:

以上是关于如何使用 Azure APIM 创建 OCSP 请求并验证响应?的主要内容,如果未能解决你的问题,请参考以下文章

通过 APIM 使用 Azure 功能的 REST URL

如何获取 Azure APIM 健康检查和详细信息

使用 Azure APIM 策略处理表单数据

Azure Functions App with APIM 使用托管标识 - 身份验证和授权

如何在 Azure APIM 中获取 API 的订阅者 ID?

如何阻止 Azure APIM 中的恶意请求反复达到速率或配额限制?