Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Karşılıklı Aktarım Katmanı Güvenliği (mTLS), istemci ile sunucu arasında karşılıklı kimlik doğrulaması sağlayan standart TLS protokolünün bir uzantısıdır. Azure Container Apps, uygulamalarınızda daha fazla güvenlik sağlamak için mTLS özellikli uygulamaların çalıştırılmasını destekler.
Azure Container Apps'te, gelen tüm istekler hedef kapsayıcı uygulamasına yönlendirilmeden önce Envoy'dan geçer. mTLS kullandığınızda, istemci Sertifikaları Envoy ile değiştirir. Bu sertifikaların her biri, uygulamaya gönderilen X-Forwarded-Client-Cert üst bilgisine yerleştirilir.
Azure Container Apps'te bir mTLS uygulaması oluşturmak için şunları yapmanız gerekir:
- Azure Container Apps'i eşlerden istemci sertifikaları gerektirecek şekilde yapılandırın.
- İsteklerden Sertifikaları ayıklayın
X.509.
Bu makalede, istemciden sertifika ayıklanarak X.509 eş mTLS el sıkışma sertifikalarının nasıl işleneceğini açıklanmaktadır.
İstemci sertifikaları gerektir
Kapsayıcı uygulamanızı istemci sertifikaları gerektirecek şekilde yapılandırmak için aşağıdaki adımları kullanın:
- Kapsayıcı uygulamanızı Azure portalında açın.
- Ayarlar'ın altında Giriş'i seçin.
- Etkin seçeneğini belirleyin.
- Giriş türü için HTTP'yi seçin.
- İstemci sertifikası modu altında Gerekli'yi seçin.
- Değişiklikleri uygulamak için Kaydet seçeneğini seçin.
Azure Container Apps'te istemci sertifikası kimlik doğrulamasını yapılandırma hakkında daha fazla bilgi için bkz . Azure Container Apps'te istemci sertifikası kimlik doğrulamasını yapılandırma.
X.509 sertifikalarını ayıklama
Üst bilgiden X-Forwarded-Client-Cert sertifika ayıklamak X.509 için uygulama kodunuzda üst bilgi değerini ayrıştırın. Bu üst bilgi, mTLS etkinleştirildiğinde istemci sertifikası bilgilerini içerir. Sertifikalar karma, sertifika ve zincir içeren noktalı virgülle ayrılmış liste biçiminde sağlanır.
Uygulamanızdaki sertifikayı ayıklamak ve ayrıştırmak için aşağıdaki yordamı izleyin:
-
X-Forwarded-Client-CertGelen istekten üst bilgiyi alın. - Sertifika ayrıntılarını ayıklamak için üst bilgi değerini ayrıştırın.
- Daha fazla doğrulama veya kullanım için ayrıştırılmış sertifikaları standart sertifika özniteliğine yerleştirin.
Ayrıştırıldıktan sonra sertifikaları doğrulayabilir ve uygulamanızın gereksinimlerine göre kullanabilirsiniz.
Örnek
Java uygulamalarında, sertifikalardaki kullanıcı bilgilerini güvenlik bağlamı ile eşlemek için Reactive X.509 kimlik doğrulama filtresini kullanabilirsiniz. Azure Container Apps'te mTLS içeren bir Java uygulamasının tam örneği için bkz . Azure Container Apps'te mTLS Sunucu Uygulaması.