Ekspor rantai sertifikat CA klien tepercaya untuk digunakan dengan autentikasi klien

  • Artikel

Untuk mengkonfigurasikan autentikasi timbal balik dengan klien, atau autentikasi klien, Application Gateway memerlukan rantai sertifikat CA klien tepercaya untuk diunggah ke gateway. Jika Anda memiliki beberapa rantai sertifikat, Anda perlu membuat rantai secara terpisah dan mengunggahnya sebagai file yang berbeda di Application Gateway. Dalam artikel ini, Anda mempelajari cara mengekspor rantai sertifikat CA klien tepercaya yang dapat Anda gunakan dalam konfigurasi autentikasi klien di gateway Anda.

Prasyarat

Sertifikat klien yang ada diperlukan untuk menghasilkan rantai sertifikat CA klien tepercaya.

Ekspor sertifikat CA klien tepercaya

Sertifikat CA klien tepercaya diperlukan untuk memperbolehkan autentikasi klien pada Application Gateway. Dalam contoh ini, kami menggunakan sertifikat TLS/SSL untuk sertifikat klien, mengekspor kunci publiknya lalu mengekspor sertifikat CA dari kunci publik untuk mendapatkan sertifikat CA klien tepercaya. Kami kemudian menggabungkan semua sertifikat OS klien ke dalam satu rantai sertifikat CA klien tepercaya.

Langkah-langkah berikut membantu Anda mengekspor file .pem atau .cer untuk sertifikat Anda:

Ekspor sertifikat publik

  1. Untuk mendapatkan file .cer dari sertifikat, buka Kelola sertifikat pengguna. Temukan sertifikat, biasanya di 'Sertifikat - Pengguna Saat Ini\Pribadi\Sertifikat', dan klik kanan. Klik Semua Tugas, lalu klik Ekspor. Perintah ini membuka Wizard Ekspor Sertifikat. Jika Anda tidak dapat menemukan sertifikat di bawah Pengguna Saat Ini\Pribadi\Sertifikat, Anda mungkin secara tidak sengaja membuka "Sertifikat - Komputer Lokal", dan bukan "Sertifikat - Pengguna Saat Ini"). Jika Anda ingin membuka Pengelola Sertifikat dalam cakupan pengguna saat ini menggunakan PowerShell, ketik certmgr di jendela konsol.

    Screenshot shows the Certificate Manager with Certificates selected and a contextual menu with All tasks, then Export selected.

  2. Pada Wizard, klik Selanjutnya.

    Screenshot of export certificate.

  3. Pilih Tidak, jangan ekspor kunci privat, lalu klik Berikutnya.

    Screenshot of do not export the private key.

  4. Pada halaman Format File Ekspor, pilih Base-64 dikodekan X.509 (. CER)., lalu klik Selanjutnya.

    Screenshot of Base-64 encoded.

  5. Untuk File yang akan Diekspor,Telusuri lokasi di mana Anda ingin mengekspor sertifikat. Untuk Nama file, beri nama file sertifikat. Lalu, klik Berikutnya.

    Screenshot shows the Certificate Export Wizard where you specify a file to export.

  6. Klik Selesai untuk mengekspor sertifikat.

    Screenshot shows the Certificate Export Wizard after you complete the file export.

  7. Sertifikat Anda berhasil diekspor.

    Screenshot shows the Certificate Export Wizard with a success message.

    Sertifikat yang diekspor terlihat mirip dengan ini:

    Screenshot shows a certificate symbol.

Ekspor sertifikat CA dari sertifikat publik

Setelah mengekspor sertifikat publik, Anda sekarang akan mengekspor sertifikat CA dari sertifikat publik Anda. Jika Anda hanya memiliki CA root, Anda hanya perlu mengekspor sertifikat tersebut. Namun, jika Anda memiliki 1+ CA perantara, Anda juga perlu mengekspor masing-masing.

  1. Setelah kunci umum diekspor, buka file.

    Screenshot of Open authorization certificate.

    Screenshot of about certificate.

  2. Pilih tab Jalur Sertifikasi untuk menampilkan otoritas sertifikasi.

    Screenshot of certificate details.

  3. Pilih sertifikat akar dan klik Lihat Sertifikat.

    Screenshot of certificate path.

    Anda akan melihat detail sertifikat akar.

    Screenshot of certificate info.

  4. Pilih tab Detail dan klik Salin ke File...

    Screenshot of copy root certificate.

  5. Pada titik ini, Anda telah mengekstrak detail sertifikat CA akar dari sertifikat publik. Anda melihat Wizard Ekspor Sertifikat. Ikuti langkah 2-7 dari bagian sebelumnya (Ekspor sertifikat publik) untuk menyelesaikan Wizard Ekspor Sertifikat.

  6. Sekarang ulangi langkah 2-6 dari bagian saat ini (Ekspor sertifikat CA dari sertifikat publik) pada semua CA intermediate untuk mengekspor semua sertifikat CA intermediate di Base-64 dikodekan format X.509(.CER).

    Screenshot of intermediate certificate.

    Misalnya, Anda akan mengulangi langkah 2-6 dari bagian ini pada CA intermediate MSIT CAZ2 untuk mengekstraknya sebagai sertifikatnya sendiri.

Gabungkan semua sertifikat CA Anda menjadi satu file

  1. Jalankan perintah berikut dengan semua sertifikat CA yang Anda ekstrak sebelumnya.

    Windows:

    type intermediateCA.cer rootCA.cer > combined.cer

    Linux:

    cat intermediateCA.cer rootCA.cer >> combined.cer

    Sertifikat gabungan yang dihasilkan akan terlihat seperti berikut ini:

    Screenshot of combined certificate.

Langkah berikutnya

Sekarang Anda memiliki rantai sertifikat CA klien tepercaya. Anda dapat menambahkan ini ke konfigurasi autentikasi klien Anda di Application Gateway untuk memungkinkan autentikasi timbal balik dengan gateway Anda. Lihat konfigurasikan autentikasi timbal balik menggunakan Application Gateway dengan Portal atau konfigurasikan autentikasi timbal balik menggunakan Application Gateway dengan PowerShell.