Použití certifikátů s Azure Cloud Services (s rozšířenou podporou)

  • Článek
  • 2 min ke čtení

Key Vault se používá k ukládání certifikátů přidružených k Cloud Services (rozšířená podpora). Trezory klíčů je možné vytvořit pomocí Azure Portal a PowerShellu. Přidejte certifikáty do Key Vault a pak na kryptografický otisk certifikátu odkazujte v konfiguračním souboru služby. Musíte také povolit oprávnění Key Vault oprávnění, aby prostředek Cloud Services (s rozšířenou podporou) mohl načítat certifikát uložený jako tajné Key Vault.

Upload certifikátu k Key Vault

  1. Přihlaste se k Azure Portal a přejděte na Key Vault. Pokud nemáte nastavený Key Vault, můžete se rozhodnout, že ho vytvoříte ve stejném okně.

  2. Vyberte Access polices (Přístupové objekty).

    Obrázek znázorňuje výběr zásad přístupu v okně trezoru klíčů.

  3. Zajistěte, aby zásady přístupu zahrnovaly následující vlastnost:

    • Povolení přístupu k Azure Virtual Machines pro nasazení

    Obrázek znázorňuje okno zásad přístupu v Azure Portal.

  4. Vyberte Certifikáty.

    Obrázek znázorňuje výběr možnosti certifikáty v okně zásady trezoru klíčů v okně Azure Portal.

  5. Vyberte Vygenerovat/importovat.

    Obrázek znázorňuje výběr možnosti vygenerovat/importovat

  6. Dokončete nahrávání certifikátu dokončením požadovaných informací. Certifikát musí být v . Formát PFX.

    Obrázek znázorňuje okno importu v Azure Portal.

  7. Do role v souboru Konfigurace služby (.cscfg) přidejte podrobnosti o certifikátu. Ujistěte se, že kryptografický otisk certifikátu v Azure Portal odpovídá kryptografického otisku v souboru Konfigurace služby (.cscfg).

    <Certificate name="<your cert name>" thumbprint="<thumbprint in key vault" thumbprintAlgorithm="sha1" />

  8. Pro nasazení prostřednictvím šablony ARM můžete adresu certificateUrl najít tak, že přejdete na certifikát v trezoru klíčů s popiskem Identifikátor tajného kódu.

    Obrázek ukazuje pole identifikátoru tajného kódu v trezoru klíčů.

Další kroky