Jak dodać niestandardowy certyfikat urzędu certyfikacji w usłudze Azure API Management

  • Artykuł

DOTYCZY: Developer | Podstawowa | Podstawowa wersja 2 | Standardowa | Standardowa, wersja 2 | Premium

Usługa Azure API Management umożliwia instalowanie certyfikatów urzędu certyfikacji na maszynie wewnątrz zaufanych magazynów certyfikatów głównych i pośrednich. Tej funkcji należy używać, jeśli usługi wymagają niestandardowego certyfikatu urzędu certyfikacji.

W artykule pokazano, jak zarządzać certyfikatami urzędu certyfikacji wystąpienia usługi Azure API Management w witrynie Azure Portal. Jeśli na przykład używasz certyfikatów klienta z podpisem własnym, możesz przekazać niestandardowe zaufane certyfikaty główne do usługi API Management.

Certyfikaty urzędu certyfikacji przekazane do usługi API Management mogą być używane tylko do weryfikacji certyfikatów przez zarządzaną bramę usługi API Management. Jeśli używasz własnej bramy, dowiedz się, jak utworzyć niestandardowy urząd certyfikacji dla własnej bramy, w dalszej części tego artykułu.

Uwaga

Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Zobacz Instalowanie programu Azure PowerShell, aby rozpocząć. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.

Przekazywanie certyfikatu urzędu certyfikacji

Certyfikaty urzędu certyfikacji w witrynie Azure Portal

Wykonaj poniższe kroki, aby przekazać nowy certyfikat urzędu certyfikacji. Jeśli jeszcze nie utworzono wystąpienia usługi API Management, zobacz samouczek Tworzenie wystąpienia usługi API Management.

  1. Przejdź do wystąpienia usługi Azure API Management w witrynie Azure Portal.

  2. W menu w obszarze Zabezpieczenia wybierz pozycję Certyfikaty certyfikatów >> i dodaj.

  3. Wyszukaj plik .cer certyfikatu i zdecyduj się na magazyn certyfikatów. Wymagany jest tylko klucz publiczny, więc hasło jest opcjonalne.

    Dodawanie certyfikatu urzędu certyfikacji w witrynie Azure Portal

  4. Wybierz pozycję Zapisz. Ta operacja może potrwać kilka minut.

Uwaga

  • Proces przypisywania certyfikatu może potrwać 15 minut lub dłużej w zależności od rozmiaru wdrożenia. Jednostka SKU Deweloper w trakcie tego procesu ma przestój. Jednostki SKU Podstawowa i wyższe nie mają przestoju w trakcie tego procesu.
  • Możesz również przekazać certyfikat urzędu certyfikacji przy użyciu New-AzApiManagementSystemCertificate polecenia programu PowerShell.

Usuwanie certyfikatu urzędu certyfikacji

Wybierz certyfikat, a następnie wybierz pozycję Usuń w menu kontekstowym (...).

Tworzenie niestandardowego urzędu certyfikacji dla własnej bramy

Jeśli używasz własnej bramy, weryfikacja certyfikatów serwera i klienta przy użyciu certyfikatów głównych urzędu certyfikacji przekazanych do usługi API Management nie jest obsługiwana. Aby ustanowić zaufanie, skonfiguruj określony certyfikat klienta, aby był zaufany przez bramę jako niestandardowy urząd certyfikacji.

Interfejsy API REST urzędu certyfikacji bramy umożliwiają tworzenie niestandardowych urzędów certyfikacji dla własnej bramy i zarządzanie nimi. Aby utworzyć niestandardowy urząd certyfikacji:

  1. Dodaj plik pfx certyfikatu do wystąpienia usługi API Management.
  2. Użyj urzędu certyfikacji bramy — utwórz lub zaktualizuj interfejs API REST, aby skojarzyć certyfikat z bramą zarządzaną samodzielnie.