Använda certifikat med Azure Cloud Services (utökat stöd)

  • Artikel
  • 2 minuter för att läsa

Key Vault används för att lagra certifikat som är associerade med Cloud Services (utökat stöd). Key Vaults kan skapas via Azure Portal och PowerShell. Lägg till certifikaten i Key Vault och referera sedan till certifikatets tumavtryck i tjänstkonfigurationsfilen. Du måste också aktivera Key Vault lämpliga behörigheter så att Cloud Services (utökat stöd) kan hämta certifikat som lagras som hemligheter från Key Vault.

Upload ett certifikat till Key Vault

  1. Logga in på Azure Portal och gå till Key Vault. Om du inte har en Key Vault konfigurerad kan du välja att skapa en i samma fönster.

  2. Välj Åtkomst-polices

    Bild som visar hur du väljer åtkomstprinciper på nyckelvalvsbladet.

  3. Se till att åtkomstprinciperna innehåller följande egenskap:

    • Aktivera åtkomst till Azure Virtual Machines för distribution

    Bild som visar fönstret åtkomstprinciper i Azure Portal.

  4. Välj certifikat

    Bild som visar hur du väljer certifikatalternativet från nyckelvalvsbladets policyfönster i Azure Portal.

  5. Välj Generera/importera

    Bild som visar hur du väljer alternativet för att generera/importera

  6. Slutför överföringen av certifikatet genom att fylla i den information som krävs. Certifikatet måste finnas i . PFX-format.

    Bilden visar importfönstret i Azure Portal.

  7. Lägg till certifikatinformationen till din roll i filen Service Configuration (.cscfg). Se till att tumavtrycket för certifikatet i Azure Portal matchar tumavtrycket i filen Tjänstkonfiguration (.cscfg).

    <Certificate name="<your cert name>" thumbprint="<thumbprint in key vault" thumbprintAlgorithm="sha1" />

  8. För distribution via ARM-mall kan du hitta certificateUrl genom att navigera till certifikatet i nyckelvalvet med etiketten Secret Identifier (Hemlig identifierare)

    Bild som visar fältet för hemlig identifierare i nyckelvalvet.

Nästa steg