استخدام الشهادات مع Azure Cloud Services (الدعم الموسع)

يتم استخدام key vault لتخزين الشهادات المقترنة بالخدمات السحابية (الدعم الموسع). يمكن إنشاء Key Vaults من خلال مدخل Microsoft Azure وPowerShell. أضف الشهادات إلى Key Vault، ثم قم بالإشارة إلى بصمة الشهادة في ملف تكوين الخدمة. تحتاج أيضا إلى تمكين Key Vault للأذونات المناسبة بحيث يمكن لمورد الخدمات السحابية (الدعم الموسع) استرداد الشهادة المخزنة كأسرار من Key Vault.

تحميل شهادة إلى Key Vault

1. سجل الدخول إلى مدخل Microsoft Azure وانتقل إلى Key Vault. إذا لم يكن لديك إعداد Key Vault، يمكنك اختيار إنشاء واحد في هذه النافذة نفسها.

2. حدد Access Configuration

   

3. تأكد من أن تكوين الوصول يتضمن الخاصية التالية:

   • تمكين الوصول إلى أجهزة Azure الظاهرية للنشر

   

4. تحديد الشهادات

   

5. حدد إنشاء / استيراد

   

6. أكمل المعلومات المطلوبة لإنهاء تحميل الشهادة. يجب أن تكون الشهادة في . تنسيق PFX .

   

7. أضف تفاصيل الشهادة إلى دورك في ملف تكوين الخدمة (.cscfg). تأكد من تطابق بصمة الإبهام للشهادة في مدخل Microsoft Azure مع بصمة الإبهام في ملف تكوين الخدمة (.cscfg).

   <Certificate name="<your cert name>" thumbprint="<thumbprint in key vault" thumbprintAlgorithm="sha1" /> 
   

8. للنشر عبر قالب ARM، يمكن العثور على certificateUrl عن طريق الانتقال إلى الشهادة في مخزن المفاتيح المسمى بالمعرف السري

   

الخطوات التالية

• راجع متطلبات التوزيع الأساسية للخدمات السحابية (الدعم الموسع).
• راجع الأسئلة المتداولة عن الخدمات السحابية Cloud Services (extended support).
• انشر خدمة Cloud Service (دعم موسَّع) باستخدام مدخل Microsoft Azure أو PowerShell أو نموذج أوVisual Studio.