تعرف على كيفية إضافة شهادة CA مخصصة في Azure APIM
التوافر
ينطبق على: المطور | أساسي | قياسي | قسط
تسمح APIM بتثبيت شهادات المرجع المصدق على الجهاز داخل مخازن الشهادات الجذرية والمتوسطة الموثوق بها. يجب استخدام هذه الوظيفة إذا كانت الخدمات تتطلب شهادة CA مخصصة.
توضح المقالة كيفية إدارة شهادات CA لمثيل خدمة Microsoft Azure APIM في مدخل Microsoft Azure. على سبيل المثال، إذا كنت تستخدم شهادات عميل موقعة ذاتيا، فيمكنك تحميل شهادات جذر مخصصة وموثوقة إلى APIM.
يمكن استخدام شهادات CA التي تم تحميلها إلى APIM فقط للتحقق من صحة الشهادة من قبل بوابة APIM المُدارة. إذا كنت تستخدم بوابة self-hosted، تعرف على كيفية إنشاء CA مخصصة لبوابة self-hostedلاحقاً في هذه المقالة.
إشعار
نوصي باستخدام الوحدة النمطية Azure Az PowerShell للتفاعل مع Azure. للبدء، راجع تثبيت Azure PowerShell. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.
تحميل شهادة CA
اتبع الخطوات التالية لتحميل شهادة CA جديدة. إذا لم تنشئ بعد مثيل خدمة APIM، راجع البرنامج التعليمي إنشاء مثيل خدمة APIM.
انتقل إلى مثيل خدمة Microsoft Azure APIM في مدخل Microsoft Azure.
في القائمة، ضمن الأمان، حدد شهادات > شهادات CA > + إضافة.
استعرض للحصول على ملف الشهادة .cer ثم حدد في مخزن الشهادات. هناك حاجة إلى المفتاح العام فقط، لذا تكون كلمة المرور اختيارية.
حدد حفظ. قد تستغرق هذه العملية بضع دقائق.
إشعار
- قد تستغرق عملية تعيين الشهادة 15 دقيقة أو أكثر بناءً على حجم النشر. لدى SKU المطور فترة توقف أثناء العملية. لا تتضمن طبقة وحدات SKU الأساسية والأعلى فترة توقف في أثناء العملية.
- يمكنك أيضا تحميل شهادة CA باستخدام
New-AzApiManagementSystemCertificateالأمر PowerShell.
حذف شهادة CA
حدد الشهادة، وحدد حذف في قائمة مختصرة (...).
إنشاء CA المخصص للبوابة المستضافة ذاتياً
إذا كنت تستخدم بوابة مستضافة ذاتياً، فلن يتم دعم التحقق من صحة الخادم وشهادات العميل باستخدام شهادات الجذر CA التي تم تحميلها إلى خدمة APIM. لتأسيس الثقة، قم بتكوين شهادة عميل معينة بحيث تثق بها البوابة كمرجع مصدق مخصص.
استخدم المرجع المصدق للبوابة واجهات برمجة تطبيقات REST لإنشاء وإدارة CAs مخصصة لبوابة ذاتية الاستضافة. لإنشاءCA مخصص:
- إضافة شهادة ملف .pfx إلى مثيل إدارة APIM الخاص بك.
- استخدم المرجع المصدق للبوابة - إنشاء أو تحديث واجهة برمجة تطبيقات REST لربط الشهادة بالبوابة ذاتية الإدارة.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ