استخدام شهادات TLS/SSL في التطبيق الخاص بك في Azure Spring Apps

إشعار

يعد Azure Spring Apps هو الاسم الجديد لخدمة Azure Spring Cloud. رغم أن الخدمة تحمل اسماً جديداً، سترى الاسم القديم في بعض الأماكن لفترة من الوقت بينما نعمل على تحديث الأصول مثل لقطات الشاشة، ومقاطع الفيديو، والرسوم التخطيطية.

تنطبق هذه المقالة على: ✔️ Basic/Standard ✔️ Enterprise

توضح لك هذه المقالة كيفية استخدام الشهادات العامة في Azure Spring Apps لتطبيقك. قد يعمل تطبيقك كعملاء والوصول إلى خدمة خارجية تتطلب مصادقة الشهادة، أو قد يحتاج إلى تنفيذ مهام التشفير.

عند السماح لـ Azure Spring Apps بإدارة شهادات TLS/SSL الخاصة بك، يمكنك الاحتفاظ بالشهادات ورمز التطبيق الخاص بك بشكل منفصل لحماية بياناتك الحساسة. يمكن أن يصل رمز التطبيق إلى الشهادات العامة التي تضيفها إلى مثيل Azure Spring Apps.

المتطلبات الأساسية

• تطبيق تم نشره في Azure Spring Apps. راجع التشغيل السريع: نشر تطبيقك الأول في Azure Spring Apps، أو استخدام تطبيق موجود.
• إما ملف شهادة مع ملحق .crt أو .cer أو .pem أو .der أو مثيل تم نشره من Azure Key Vault بشهادة خاصة.

استيراد شهادة

يمكنك اختيار استيراد شهادتك إلى مثيل Azure Spring Apps إما من Key Vault أو استخدام ملف شهادة محلي.

استيراد شهادة من Key Vault

تحتاج إلى منح Azure Spring Apps حق الوصول إلى خزنة المفاتيح قبل استيراد شهادتك باستخدام الخطوات التالية:

1. قم بتسجيل الدخول إلى بوابة Azure.

2. حدد Key vaults، ثم حدد Key Vault الذي تستورد الشهادة منه.

3. في جزء التنقل الأيسر، حدد Access policies، ثم حدد Create.

4. حدد أذونات الشهادة، ثم حددالحصول علىوقائمة.

   

5. ضمن Principal، حدد موفر موارد Azure Spring Cloud.

   

6. حدد Review + create، ثم حدد Create.

بعد منح حق الوصول إلى مخزن المفاتيح الخاص بك، يمكنك استيراد شهادتك باستخدام الخطوات التالية:

1. انتقل إلى مثيل الخدمة.

2. من جزء التنقل الأيسر للمثيل، حدد إعدادات TLS/SSL.

3. حدد Import Key Vault Certificate في قسم Public Key Certificates.

4. حدد key vault في قسم Key vaults ، وحدد شهادتك في قسم Certificate ، ثم حدد Select.

5. قم بتوفير قيمة لاسم الشهادة، وحدد تمكين المزامنة التلقائية إذا لزم الأمر، ثم حدد تطبيق. لمزيد من المعلومات، راجع قسم شهادة المزامنة التلقائية في تعيين مجال مخصص موجود إلى Azure Spring Apps.

بعد استيراد الشهادة بنجاح، يمكنك رؤيتها في قائمة شهادات المفتاح العام.

إشعار

يجب أن تكون مثيلات Azure Key Vault وAzure Spring Apps في نفس المستأجر.

استيراد ملف شهادة محلي

يمكنك استيراد ملف شهادة مخزن محلياً باستخدام الخطوات التالية:

1. انتقل إلى مثيل الخدمة.
2. من جزء التنقل الأيسر للمثيل، حدد إعدادات TLS/SSL.
3. حدد Upload public certificate في قسم Public Key Certificates.

بعد استيراد الشهادة بنجاح، يمكنك رؤيتها في قائمة شهادات المفتاح العام.

تحميل شهادة

لتحميل شهادة في تطبيقك في Azure Spring Apps، ابدأ بهذه الخطوات:

1. انتقل إلى مثيل التطبيق الخاص بك.
2. من جزء التنقل الأيسر لتطبيقك، حدد Certificate management.
3. حدد Add certificate لاختيار الشهادات التي يمكن للتطبيق الوصول إليها.

تحميل شهادة من التعليمات البرمجية

تتوفر الشهادات التي تم تحميلها في المجلد /etc/azure-spring-cloud/certs/public. استخدم التعليمات البرمجية Java التالية لتحميل شهادة عامة في تطبيق في Azure Spring Apps.

CertificateFactory factory = CertificateFactory.getInstance("X509");
FileInputStream is = new FileInputStream("/etc/azure-spring-cloud/certs/public/<certificate name>");
X509Certificate cert = (X509Certificate) factory.generateCertificate(is);

// use the loaded certificate

تحميل شهادة في مخزن الثقة

بالنسبة لتطبيق Java، يمكنك اختيار Load into trust store للشهادة المحددة. تتم إضافة الشهادة تلقائيا إلى مخازن الثقة الافتراضية ل Java لمصادقة خادم في مصادقة SSL.

يظهر السجل التالي من تطبيقك أن الشهادة تم تحميلها بنجاح.

Load certificate from specific path. alias = <certificate alias>, thumbprint = <certificate thumbprint>, file = <certificate name>

الخطوات التالية

• قم بتفعيل أمان طبقة النقل من الدخول إلى التطبيق
• الوصول إلى خادم التكوين وسجل الخدمة