Certificaten gebruiken met Azure Cloud Services (uitgebreide ondersteuning)

Key Vault wordt gebruikt voor het opslaan van certificaten die zijn gekoppeld aan Cloud Services (uitgebreide ondersteuning). Sleutelkluizen kunnen worden gemaakt via Azure Portal en PowerShell. Voeg de certificaten toe aan Key Vault en verwijs vervolgens naar de vingerafdruk van het certificaat in het serviceconfiguratiebestand. U moet ook de Key Vault inschakelen voor de juiste machtigingen, zodat de Cloud Services-resource (uitgebreide ondersteuning) certificaat kan ophalen dat is opgeslagen als geheimen van Key Vault.

Upload certificaat aan Key Vault

1. Meld u aan bij Azure Portal en navigeer naar de Key Vault. Als u nog geen Key Vault ingesteld, kunt u ervoor kiezen om er een te maken in hetzelfde venster.

2. Toegangs polices selecteren

   

3. Zorg ervoor dat het toegangsbeleid de volgende eigenschap bevat:

   • Toegang tot Azure Virtual Machines voor implementatie inschakelen

   

4. Certificaten selecteren

   

5. Selecteer Genereren/importeren

   

6. Vul de vereiste gegevens in om het uploaden van het certificaat te voltooien. Het certificaat moet zich in . PFX-indeling.

   

7. Voeg de certificaatgegevens toe aan uw rol in het bestand Serviceconfiguratie (.cscfg). Zorg ervoor dat de vingerafdruk van het certificaat in Azure Portal overeenkomt met de vingerafdruk in het serviceconfiguratiebestand (.cscfg).

   <Certificate name="<your cert name>" thumbprint="<thumbprint in key vault" thumbprintAlgorithm="sha1" /> 
   

8. Voor implementatie via een ARM-sjabloon kunt u certificateUrl vinden door te navigeren naar het certificaat in de sleutelkluis met het label Geheime id

   

Volgende stappen

• Controleer de implementatievoorwaarden voor Cloud Services (uitgebreide ondersteuning).
• Bekijk veelgestelde vragen over Cloud Services (uitgebreide ondersteuning).
• Implementeer een cloudservice (uitgebreide ondersteuning) met behulp van Azure Portal, PowerShell, Sjabloon of Visual Studio.