【正解: A】の理由

Application Gateway WAF v2 の Mutual TLS (mTLS) はリスナー単位で構成し、Listener の Client Authentication 設定に Trusted Client CA Certificate (信頼する CA の Public 証明書) を関連付けることでクライアント証明書認証を有効化します。これにより、Backend アプリケーションへ証明書情報をヘッダー経由で渡しつつ、Application Gateway 段階で証明書検証が完了する設計が実現します。

【他選択肢が違う理由】

• B: Cookie 認証は別概念で、mTLS とは異なる認証方式です。
• C: X-Client-Cert ヘッダーは mTLS 構成後の付加情報で、Header Rewrite 単体では mTLS 認証は成立しません。
• D: WAF Policy はリクエスト検査用で、mTLS の証明書検証は Listener の責務です。

【参考】

App Gateway mTLS