Konfigurera klientcertifikatautentisering i Azure Container Apps
Azure Container Apps stöder klientcertifikatautentisering (kallas även ömsesidig TLS eller mTLS) som ger åtkomst till din containerapp via dubbelriktad autentisering. Den här artikeln visar hur du konfigurerar klientcertifikatauktorisering i Azure Container Apps.
När klientcertifikat används utbyts TLS-certifikaten mellan klienten och containerappen för att autentisera identitet och kryptera trafik. Klientcertifikat används ofta i säkerhetsmodeller med "noll förtroende" för att auktorisera klientåtkomst inom en organisation.
Du kanske till exempel vill kräva ett klientcertifikat för en containerapp som hanterar känsliga data.
Container Apps accepterar klientcertifikat i PKCS12-format som utfärdas av en betrodd certifikatutfärdare (CA) eller är självsignerade.
Konfigurera auktorisering av klientcertifikat
Om du vill konfigurera stöd för klientcertifikat anger du clientCertificateMode egenskapen i containerappmallen.
Egenskapen kan anges till något av följande värden:
require: Klientcertifikatet krävs för alla begäranden till containerappen.accept: Klientcertifikatet är valfritt. Om klientcertifikatet inte tillhandahålls godkänns fortfarande begäran.ignore: Klientcertifikatet ignoreras.
Ingress skickar klientcertifikatet till containerappen om require eller accept har angetts.
I följande ARM-mallexempel konfigureras ingress för att kräva ett klientcertifikat för alla begäranden till containerappen.
{
"properties": {
"configuration": {
"ingress": {
"clientCertificateMode": "require"
}
}
}
}