Autentisera med ett klientcertifikat
GÄLLER FÖR: Alla API Management-nivåer
Använd principen för att autentisera authentication-certificate med en serverdelstjänst med hjälp av ett klientcertifikat. När certifikatet installeras i API Management först identifierar du det först med dess tumavtryck eller certifikat-ID (resursnamn).
Varning
Om certifikatet refererar till ett certifikat som lagras i Azure Key Vault identifierar du det med hjälp av certifikat-ID:t. När ett nyckelvalvscertifikat roteras ändras tumavtrycket i API Management och principen löser inte det nya certifikatet om det identifieras med tumavtryck.
Kommentar
Ange principens element och underordnade element i den ordning som anges i principbeskrivningen. Läs mer om hur du anger eller redigerar API Management-principer.
Principuttryck
<authentication-certificate thumbprint="thumbprint" certificate-id="resource name" body="certificate byte array" password="optional password"/>
Attribut
| Attribut | beskrivning | Obligatoriskt | Standardvärde |
|---|---|---|---|
| Stämpel | Tumavtrycket för klientcertifikatet. Principuttryck tillåts. | Antingen thumbprint eller certificate-id kan vara närvarande. |
Ej tillämpligt |
| certifikat-ID | Certifikatresursnamnet. Principuttryck tillåts. | Antingen thumbprint eller certificate-id kan vara närvarande. |
Ej tillämpligt |
| brödtext | Klientcertifikat som en bytematris. Använd om certifikatet inte hämtas från det inbyggda certifikatarkivet. Principuttryck tillåts. | Nej | Ej tillämpligt |
| password | Lösenord för klientcertifikatet. Principuttryck tillåts. | Använd om certifikatet som anges i body är lösenordsskyddat. |
Ej tillämpligt |
Användning
- Principavsnitt: inkommande
- Principomfattningar: global, arbetsyta, produkt, API, åtgärd
- Gatewayer: klassisk, v2, förbrukning, lokalt installerad
Exempel
Klientcertifikat som identifieras av certifikat-ID:t
<authentication-certificate certificate-id="544fe9ddf3b8f30fb490d90f" />
Klientcertifikat som identifieras med tumavtryck
<authentication-certificate thumbprint="CA06F56B258B7A0D4F2B05470939478651151984" />
Klientcertifikatet anges i principen i stället för att hämtas från det inbyggda certifikatarkivet
<authentication-certificate body="@(context.Variables.GetValueOrDefault<byte[]>("byteCertificate"))" password="optional-certificate-password" />
Relaterade principer
Relaterat innehåll
Mer information om hur du arbetar med principer finns i:
- Självstudie: Transformera och skydda ditt API
- Principreferens för en fullständig lista över principinstruktioner och deras inställningar
- Principuttryck
- Ange eller redigera principer
- Återanvända principkonfigurationer
- Lagringsplats för principfragment
- Skapa principer med Hjälp av Microsoft Copilot för Azure