【正解: A】の理由

Application Gateway WAF v2 では HTTP Header Rewrite Rule を使用して、Server Variable (例: client_certificate_subject、client_certificate_issuer) からクライアント証明書情報を取得し、X-Client-Cert-Subject などのカスタム ヘッダーとして Backend Request に追加できます。これにより、Backend アプリケーションが認証済みクライアント情報を利用したアクセス制御を実装できるようになります。

【他選択肢が違う理由】

• B: TLS 1.0 強制有効化はセキュリティ低下を招くため非推奨です。
• C: Backend HTTP Settings は Backend 通信の話で、クライアント証明書情報の伝達には Header Rewrite を使います。
• D: URL に証明書情報を付与する方式は標準ではなく、ヘッダー伝達が一般的です。

【参考】

mTLS 構成