你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

将证书添加到集成帐户,以使用 Azure 逻辑应用在工作流中保护消息

适用范围:Azure 逻辑应用(消耗型 + 标准型)

当需要在逻辑应用企业对企业 (B2B) 工作流中交换机密消息时,可以使用证书提高此通信的安全性。 证书是一种数字文档,可帮助以下列方式保护通信:

  • 检查参与者在电子通信中的标识。

  • 对消息内容进行加密。

  • 对消息进行数字签名。

可以在工作流中使用以下证书类型:

如果不熟悉逻辑应用,请查看什么是 Azure 逻辑应用? 有关 B2B 企业集成的详细信息,请参阅使用 Azure 逻辑应用和 Enterprise Integration Pack 构建的 B2B 企业集成工作流

先决条件

使用公用证书

要在工作流中使用公用证书,必须先将该证书添加到集成帐户。

  1. Azure 门户搜索框中输入 integration accounts,然后选择“集成帐户”。

  2. 在“集成帐户”下,选择要添加证书的集成帐户。

  3. 在集成帐户菜单的“设置”下,选择“证书”。

  4. 在“证书”窗格中,选择“添加”。

  5. 在“添加证书”窗格中,提供以下有关证书的信息:

    属性 需要 描述
    客户 <证书名称> 你的证书的名称,在本例中为 publicCert
    证书类型 Public 你的证书的类型
    证书 <证书文件名> 要浏览要添加的证书文件,请选择“证书”框旁边的文件夹图标。 选择要使用的证书。

    Screenshot showing the Azure portal and integration account with

  6. 完成后,请选择“确定”。

    在 Azure 验证你的选择后,Azure 会上传你的证书。

    Screenshot showing the Azure portal and integration account with the public certificate in the

使用私有证书

要在工作流中使用私有证书,必须首先满足私钥的先决条件,并将公用证书添加到集成帐户。

  1. Azure 门户搜索框中输入 integration accounts,然后选择“集成帐户”。

  2. 在“集成帐户”下,选择要添加证书的集成帐户。

  3. 在集成帐户菜单的“设置”下,选择“证书”。

  4. 在“证书”窗格中,选择“添加”。

  5. 在“添加证书”窗格中,提供以下有关证书的信息:

    属性 需要 描述
    客户 <证书名称> 你的证书的名称,在本例中为 privateCert
    证书类型 专用 你的证书的类型
    证书 <证书文件名> 要浏览要添加的证书文件,请选择“证书”框旁边的文件夹图标。 选择与存储在密钥保管库中的私钥对应的公用证书。
    资源组 <集成帐户资源组> 你的集成帐户的资源组,在本例中为 Integration-Account-RG
    密钥保管库 <密钥保管库名称> 你的密钥保管库名称
    密钥名称 <key-name> 你的密钥名称

    Screenshot showing the Azure portal and integration account with

  6. 完成后,请选择“确定”。

    在 Azure 验证你的选择后,Azure 会上传你的证书。

    Screenshot showing the Azure portal and integration account with the private certificate in the

后续步骤