从Azure Function或Web App连接到API时,我可以将公钥证书(.cer文件)上载到App的LocalMachine存储,并使用密钥“WEBSITE_LOAD_ROOT_CERTIFICATES”将指纹添加到配置中。当使用内部组织API的自签名证书时,我通常必须指定根和中间指纹,并将根和中间证书上传到功能应用程序。
我喜欢将组织自签名证书存储在密钥库中的想法,这样受保护的API就可以使用证书,而API的用户可以在部署过程中获取公钥。
是否有方法将这些证书存储在KeyVault中,从Azure函数(或等效函数)引用它们,以便我不必手动加载证书并使用代码将它们与HttpClient关联?我喜欢使用“WEBSITE_LOAD_ROOT_CERTIFICATES”配置键的简单性。
我想在Azure Devops Pipeline中对此进行配置。