MTLS használata az Azure Container Appsben

A Kölcsönös átviteli réteg biztonsága (mTLS) a szabványos TLS protokoll kiterjesztése, amely kölcsönös hitelesítést biztosít az ügyfél és a kiszolgáló között. Az Azure Container Apps támogatja az mTLS-kompatibilis alkalmazások futtatását a nagyobb biztonság érdekében az alkalmazásokban.

Az Azure Container Appsben az összes bejövő kérés áthalad az envoyon, mielőtt a céltároló alkalmazáshoz irányítanák. Az mTLS használatakor az ügyfél tanúsítványokat cserél az Envoyval. Ezek a tanúsítványok az X-Forwarded-Client-Cert fejlécbe kerülnek, amelyet aztán elküldenek az alkalmazásnak.

Ha mTLS-alkalmazást szeretne létrehozni az Azure Container Appsben, a következőkre van szüksége:

1. Konfigurálja az Azure Container Appst, hogy ügyféltanúsítványokat követeljen meg a partnerektől.
2. Tanúsítványok kinyerése X.509 a kérelmekből.

Ez a cikk bemutatja, hogyan kezelheti a társ mTLS-kézfogási tanúsítványokat a X.509 tanúsítvány ügyfélből való kinyerésével.

Ügyféltanúsítványok megkövetelése

Az alábbi lépésekkel konfigurálhatja a tárolóalkalmazást ügyféltanúsítványok megkövetelésére:

1. Nyissa meg a tárolóalkalmazást az Azure Portalon.
2. A Beállítások területen válassza a Bejövő forgalom lehetőséget.
3. Jelölje be az Engedélyezett beállítást.
4. Bejövő forgalom típusához válassza a HTTP lehetőséget.
5. Az Ügyféltanúsítvány módban válassza a Kötelező lehetőséget.
6. Válassza a Mentés lehetőséget a módosítások alkalmazásához.

Az ügyféltanúsítvány-hitelesítés Azure Container Appsben való konfigurálásáról további információt az Ügyféltanúsítvány-hitelesítés konfigurálása az Azure Container Appsben című témakörben talál.

X.509-tanúsítványok kinyerés

Ha tanúsítványokat szeretne kinyerni X.509 a X-Forwarded-Client-Cert fejlécből, elemezheti az alkalmazáskód fejlécértékét. Ez a fejléc tartalmazza az ügyféltanúsítvány adatait, ha az mTLS engedélyezve van. A tanúsítványok pontosvesszővel tagolt listaformátumban vannak megadva, amely tartalmazza a kivonatot, a tanúsítványt és a láncot.

Az alábbi eljárást kell követnie a tanúsítvány kinyeréséhez és elemzéséhez az alkalmazásban:

1. Kérje le a fejlécet X-Forwarded-Client-Cert a bejövő kérelemből.
2. Elemezni kell a fejléc értékét a tanúsítvány részleteinek kinyeréséhez.
3. Helyezze az elemezett tanúsítványokat a standard tanúsítványattribútumra további ellenőrzés vagy használat céljából.

Az elemzés után érvényesítheti a tanúsítványokat, és az alkalmazás igényeinek megfelelően használhatja őket.

Példa

Java-alkalmazásokban a Reaktív X.509 hitelesítési szűrővel leképezheti a felhasználói adatokat a tanúsítványokból a biztonsági környezetbe. Az mTLS-sel rendelkező Java-alkalmazások teljes példáiért tekintse meg az mTLS-kiszolgálóalkalmazást az Azure Container Appsben.

Kapcsolódó tartalom

• Ügyféltanúsítvány-hitelesítés konfigurálása az Azure Container Appsben
• Egyéni tartománynevek és saját tanúsítványok használata az Azure Container Appsben