أعدّ شهادة تشفير وتشفير البيانات السرية على أجهزة Windows
توضح هذه المقالة كيفية إعداد شهادة تشفير واستخدامها لتشفير البيانات السرية على أجهزة Windows. بالنسبة إلى مجموعات لينكس، انظرإعداد شهادة تشفير وتشفير البيانات السرية على مجموعات أجهزة لينكس.
يُستخدم Azure Key Vault هنا كموقع تخزين آمن للشهادات وكطريقة للحصول على الشهادات المثبتة على مجموعات Service Fabric في Azure. إذا كنت لا تقوم بالنشر في Azure، فلن تحتاج إلى استخدامKey Vault لإدارة الأسرارفي تطبيقات Service Fabric. ومع ذلك، فإن استخدام البيانات السرية في تطبيق ما هو نظام أساسي سحابي غير مدرك للسماح بنشر التطبيقات على مجموعة مستضافة في أي مكان.
الحصول على شهادة تشفير البيانات
استخدام شهادة تشفير البيانات بدقة لتشفير وفك تشفير المعلمات في متغيرات Settings.xml والبيئة في الخدمة في ServiceManifest.xml الخدمة. لا يستخدم للمصادقة أو توقيع نص التشفير. يجب أن تلبي الشهادة المتطلبات التالية:
يجب أن تحتوي الشهادة على مفتاح خاص.
يجب إنشاء الشهادة لتبادل المفاتيح، قابلة للتصدير إلى ملف Exchange معلومات شخصية (.pfx).
يتضمن استخدام مفتاح الشهادة تشفير البيانات (10)، ويجب ألا يتضمن مصادقة الخادم أو مصادقة العميل.
على سبيل المثال، عند إنشاء شهادة موقعة ذاتيا باستخدام PowerShell،
KeyUsageيجب تعيين العلامة إلىDataEncipherment:New-SelfSignedCertificate -Type DocumentEncryptionCert -KeyUsage DataEncipherment -Subject mydataenciphermentcert -Provider 'Microsoft Enhanced Cryptographic Provider v1.0'
تثبيت الشهادة في نظام المجموعة
يجب تثبيت هذه الشهادة على كل عقدة في نظام مجموعة أجهزة الكمبيوتر. انظر كيفية عمل مجموعة أجهزة الكمبيوتر باستخدام Azure Resource Manager لإرشادات الإعداد.
تشفير البيانات السرية الخاصة بالتطبيق
يُستخدم الأمر PowerShell التالي لتشفير البيانات السرية. يشفر هذا الأمر القيمة فقط. لا يوقع على نص المشفر. يجب استخدام نفس شهادة التشفير المثبتة في نظام المجموعة لإنتاج نص مشفر للقيم السرية:
Invoke-ServiceFabricEncryptText -CertStore -CertThumbprint "<thumbprint>" -Text "mysecret" -StoreLocation CurrentUser -StoreName My
تحتوي السلسلة المشفرة base-64 الناتجة على كل من النص المشفر السري بالإضافة إلى معلومات حول الشهادة التي تم استخدامها لتشفيرها.
الخطوات التالية
تعرف على كيفية تحديد الأسرار المشفرة في أحد التطبيقات.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ