Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Keamanan Lapisan Transportasi Bersama (mTLS) adalah ekstensi dari protokol TLS standar yang menyediakan autentikasi timah antara klien dan server. Azure Container Apps mendukung menjalankan aplikasi berkemampuan mTLS untuk memberikan peningkatan keamanan dalam aplikasi Anda.
Di Azure Container Apps, semua permintaan masuk melewati Envoy sebelum dirutekan ke aplikasi kontainer target. Saat Anda menggunakan mTLS, klien bertukar sertifikat dengan Envoy. Masing-masing sertifikat ini ditempatkan ke header X-Forwarded-Client-Cert , yang kemudian dikirim ke aplikasi.
Untuk membangun aplikasi mTLS di Azure Container Apps, Anda perlu:
- Konfigurasikan Azure Container Apps untuk mewajibkan sertifikat klien dari rekan-rekan.
- Ekstrak
X.509Sertifikat dari permintaan.
Artikel ini menjelaskan cara menangani sertifikat jabat tangan mTLS peer dengan mengekstrak X.509 sertifikat dari klien.
Memerlukan sertifikat klien
Gunakan langkah-langkah berikut untuk mengonfigurasi aplikasi kontainer Anda untuk mewajibkan sertifikat klien:
- Buka aplikasi kontainer Anda di portal Azure.
- Di bawah Pengaturan, pilih Ingress.
- Pilih opsi Diaktifkan.
- Untuk jenis ingress, pilih HTTP.
- Di bawah Mode sertifikat klien, pilih Wajibkan.
- Lalu pilih Simpan untuk menerapkan perubahan.
Untuk informasi selengkapnya tentang mengonfigurasi autentikasi sertifikat klien di Azure Container Apps, lihat Mengonfigurasi autentikasi sertifikat klien di Azure Container Apps.
Ekstrak sertifikat X.509
Untuk mengekstrak X.509 sertifikat dari X-Forwarded-Client-Cert header, uraikan nilai header dalam kode aplikasi Anda. Header ini berisi informasi sertifikat klien ketika mTLS diaktifkan. Sertifikat disediakan dalam format daftar yang dipisahkan titik koma, yang mencakup hash, sertifikat, dan rantai.
Berikut adalah prosedur yang ingin Anda ikuti untuk mengekstrak dan mengurai sertifikat di aplikasi Anda:
-
X-Forwarded-Client-CertAmbil header dari permintaan masuk. - Uraikan nilai header untuk mengekstrak detail sertifikat.
- Letakkan sertifikat yang diurai ke atribut sertifikat standar untuk validasi atau penggunaan lebih lanjut.
Setelah diurai, Anda dapat memvalidasi sertifikat dan menggunakannya sesuai dengan kebutuhan aplikasi Anda.
Contoh
Di aplikasi Java, Anda dapat menggunakan filter autentikasi Reaktif X.509 untuk memetakan informasi pengguna dari sertifikat ke konteks keamanan. Untuk contoh lengkap aplikasi Java dengan mTLS di Azure Container Apps, lihat Aplikasi mTLS Server di Azure Container Apps.