مشاركة عبر

تعرف على كيفية إضافة شهادة CA مخصصة في Azure APIM

ينطبق على: المطور | أساسي | قياسي | قسط

تسمح لك إدارة واجهة برمجة تطبيقات Azure بتثبيت شهادات المرجع المصدق على الجهاز داخل مخازن الشهادات الجذر والمتوسطة الموثوق بها. يجب استخدام هذه الوظيفة إذا كانت خدماتك تتطلب شهادة CA مخصصة.

توضح هذه المقالة كيفية إدارة شهادات المرجع المصدق لمثيل APIM في مدخل Microsoft Azure. على سبيل المثال، إذا كنت تستخدم شهادات عميل موقعة ذاتيا، فيمكنك تحميل شهادات جذر مخصصة وموثوقة إلى APIM.

يمكن استخدام شهادات المرجع المصدق التي تم تحميلها إلى APIM للتحقق من صحة الشهادة فقط بواسطة بوابة إدارة واجهة برمجة التطبيقات المدارة. إذا كنت تستخدم البوابة المستضافة ذاتيا، يمكنك معرفة كيفية إنشاء مرجع مصدق مخصص للبوابة المستضافة ذاتيا لاحقا في هذه المقالة.

إشعار

حاليا، هذه الميزة غير متوفرة في مساحات العمل.

إشعار

نوصي باستخدام الوحدة النمطية Azure Az PowerShell للتفاعل مع Azure. للبدء، راجع تثبيت Azure PowerShell. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.

تحميل شهادة CA

أكمل الخطوات التالية لتحميل شهادة CA جديدة. إذا لم تكن قد أنشأت مثيل APIM حتى الآن، فشاهد إنشاء مثيل خدمة APIM.

  1. انتقل إلى مثيل Azure API Management في مدخل Azure.

  2. في القائمة اليسرى، ضمن Security، حدد Certificates. في صفحة Certificates ، حدد CA certificates>+ Add.

  3. في نافذة Upload CA certificate ، حدد أيقونة الملف واستعرض بحثا عن ملف .cer الشهادة. في المربع Store ، حدد مخزن شهادات. هناك حاجة إلى المفتاح العام فقط، لذا تكون كلمة المرور اختيارية.

    لقطة شاشة تعرض خطوات إضافة شهادة CA في مدخل Microsoft Azure.

  4. حدد الزر إضافة في أسفل النافذة، ثم حدد حفظ. قد تستغرق هذه العملية بضع دقائق.

إشعار

يمكنك أيضا تحميل شهادة CA باستخدام New-AzApiManagementSystemCertificate أمر PowerShell.

حذف شهادة CA

حدد الشهادة، ثم حدد حذف في القائمة ... .

إنشاء مرجع مصدق مخصص لبوابة ذاتية الاستضافة

إذا كنت تستخدم بوابة مستضافة ذاتيا، فلن يتم دعم التحقق من صحة شهادات الخادم والعميل عبر شهادات جذر المرجع المصدق التي تم تحميلها إلى خدمة APIM. لتأسيس الثقة، قم بتكوين شهادة عميل معينة بحيث تثق بها البوابة كمرجع مصدق مخصص.

استخدم واجهات برمجة تطبيقات REST للمرجع المصدق للبوابة لإنشاء المراجع المصدقة المخصصة وإدارتها لبوابة ذاتية الاستضافة. لإنشاءCA مخصص:

  1. إضافة ملف شهادة .pfx إلى مثيل APIM الخاص بك.
  2. استخدم المرجع المصدق للبوابة - إنشاء أو تحديث واجهة برمجة تطبيقات REST لربط الشهادة بالبوابة المدارة ذاتيا.