Verwenden von Zertifikaten mit Azure Cloud Services (erweiterter Support)

  • Artikel

Key Vault wird zum Speichern von Zertifikaten verwendet, die Cloud Services (erweiterter Support) zugeordnet sind. Key Vaults können über die Azure-Portal und PowerShell erstellt werden. Fügen Sie Key Vault die Zertifikate hinzu, und verweisen Sie dann in der Dienstkonfigurationsdatei auf die Zertifikatfingerabdrücke. Außerdem müssen Sie Key Vault für entsprechende Berechtigungen aktivieren, damit Cloud Services (erweiterter Support) als Geheimnisse gespeicherte Zertifikate aus Key Vault abrufen kann.

Hochladen eines Zertifikats in Key Vault

  1. Melden Sie sich beim Azure-Portal an, und navigieren Sie zum Key Vault. Wenn Sie keine Key Vault-Instanz eingerichtet haben, können Sie sich dafür entscheiden, im selben Fenster eine zu erstellen.

  2. Access-Konfiguration auswählen

    Image shows selecting access policies from the key vault blade.

  3. Stellen Sie sicher, dass die Zugriffskonfiguration die folgende Eigenschaft enthält:

    • Aktivieren des Zugriffs auf Azure Virtual Machines für Bereitstellung

    Image shows access policies window in the Azure portal.

  4. Wählen Sie Zertifikate aus.

    Image shows selecting the certificates option from the key vault blade policies window in the Azure portal.

  5. Wählen Sie die Option Generieren/importieren aus.

    Image shows selecting the generate/ import option

  6. Geben Sie die erforderlichen Informationen an, um das Hochladen des Zertifikats abzuschließen. Das Zertifikat muss im PFX-Format vorliegen.

    Image shows importing window in the Azure portal.

  7. Fügen Sie Ihrer Rolle in der Dienstkonfigurationsdatei (CSCFG) die Zertifikatdetails hinzu. Stellen Sie sicher, dass der Fingerabdruck des Zertifikats im Azure-Portal dem Fingerabdruck in der Dienstkonfigurationsdatei (CSCFG) entspricht.

    <Certificate name="<your cert name>" thumbprint="<thumbprint in key vault" thumbprintAlgorithm="sha1" />

  8. Für Bereitstellungen mithilfe von ARM-Vorlagen finden Sie die certificateUrl, indem Sie im Schlüsseltresor mit dem Bezeichner „Geheimnis-ID“ zu dem Zertifikat navigieren.

    Image shows the secret identifier field in the key vault.

Nächste Schritte