Azure应用服务中客户端证书模式的“允许”选项的目的是什么？

Question

3

我正在尝试通过添加 .pfx 证书来保护我的 Azure Web 应用程序。

在 Azure 门户中，我已经添加了我的 pfx 文件： 应用服务 -> TLS/SSL 设置 -> 私钥证书 (.pfx) -> 上传证书 然后在设置选项卡下： 配置 -> 通用设置 -> 进入客户端证书 -> 客户端证书模式，我们有三个选项：要求、允许和忽略。

如果我选择 忽略，我可以在任何我安装了证书的计算机上访问我的网站，也可以在没有安装证书的计算机上访问。

如果我选择 要求，我只能在我计算机上安装了证书时才能访问我的网站。

如果我选择 允许，它就像 忽略 选项一样：我可以在任何我安装了证书的计算机上访问我的网站，也可以在没有安装证书的计算机上访问。

那么 允许 选项的目的是什么？我没有找到任何相关的文献。

- SuperPoney

2个回答

0

Allow 选项表示应用程序将请求证书，但如果没有证书呈现，则不会失败请求。这与 Ignore 不同，因为忽略选项首先不会请求证书。

- SauravBhattacharya

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Yuval Lahav · Accepted Answer

"allow"选项允许您的应用使用证书和AAD令牌进行身份验证。

选择"allow"时，应用将请求证书，从而启用使用证书进行身份验证。但是当没有提供证书时，应用也会通过该请求，以使得使用令牌进行身份验证成为可能。

请注意，代码有责任验证此令牌与AAD是否有效（就像验证证书一样）。

其他选项：

因此，“allow”解决了此问题，并允许应用同时使用两者进行身份验证。

详细信息参见：文档