-1

我的 Istio Ingress Gateway 配置为 tls 模式 MUTUAL,并且正在解密流量,以便我可以根据 http 请求中的查询参数为不同的服务执行基于 http 的路由。

我有一个场景,我需要同时支持基于 Cert 和基于 AAD 的身份验证。AAD Auth 在服务端得到处理,我只需要确保我通过 Authorization 标头的流量原样(即使它们没有证书也不会终止它们)并验证基于证书的请求。

与此问题类似:https ://github.com/istio/istio/issues/25067

有关所需配置的任何指针?

4

1 回答 1

1

在网关处将 TLSMode 配置为 SIMPLE 解决了该问题。为了确保我们仍然验证客户端证书,我们在代码中加入了一些自定义逻辑。

于 2021-12-08T17:13:16.057 回答