Share via

استخدام الشهادات مع Azure Cloud Services (الدعم الموسع)

  • مقالة

يتم استخدام key vault لتخزين الشهادات المقترنة بالخدمات السحابية (الدعم الموسع). يمكن إنشاء Key Vaults من خلال مدخل Microsoft Azure وPowerShell. أضف الشهادات إلى Key Vault، ثم قم بالإشارة إلى بصمة الشهادة في ملف تكوين الخدمة. تحتاج أيضا إلى تمكين Key Vault للأذونات المناسبة بحيث يمكن لمورد الخدمات السحابية (الدعم الموسع) استرداد الشهادة المخزنة كأسرار من Key Vault.

تحميل شهادة إلى Key Vault

  1. سجل الدخول إلى مدخل Microsoft Azure وانتقل إلى Key Vault. إذا لم يكن لديك إعداد Key Vault، يمكنك اختيار إنشاء واحد في هذه النافذة نفسها.

  2. حدد Access Configuration

    Image shows selecting access policies from the key vault blade.

  3. تأكد من أن تكوين الوصول يتضمن الخاصية التالية:

    • تمكين الوصول إلى أجهزة Azure الظاهرية للنشر

    Image shows access policies window in the Azure portal.

  4. تحديد الشهادات

    Image shows selecting the certificates option from the key vault blade policies window in the Azure portal.

  5. حدد إنشاء / استيراد

    Image shows selecting the generate/ import option

  6. أكمل المعلومات المطلوبة لإنهاء تحميل الشهادة. يجب أن تكون الشهادة في . تنسيق PFX .

    Image shows importing window in the Azure portal.

  7. أضف تفاصيل الشهادة إلى دورك في ملف تكوين الخدمة (.cscfg). تأكد من تطابق بصمة الإبهام للشهادة في مدخل Microsoft Azure مع بصمة الإبهام في ملف تكوين الخدمة (.cscfg).

    <Certificate name="<your cert name>" thumbprint="<thumbprint in key vault" thumbprintAlgorithm="sha1" />

  8. للنشر عبر قالب ARM، يمكن العثور على certificateUrl عن طريق الانتقال إلى الشهادة في مخزن المفاتيح المسمى بالمعرف السري

    Image shows the secret identifier field in the key vault.

الخطوات التالية