Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
PLATÍ PRO: Vývojář | Základní | Standardní | Prémie
Azure API Management umožňuje nainstalovat certifikáty certifikační autority na počítač uvnitř důvěryhodných kořenových a zprostředkujících úložišť certifikátů. Tuto funkci byste měli použít, pokud vaše služby vyžadují vlastní certifikát certifikační autority.
Tento článek ukazuje, jak spravovat certifikáty certifikační autority instance služby API Management na webu Azure Portal. Pokud například používáte klientské certifikáty podepsané svým držitelem, můžete do služby API Management nahrát vlastní důvěryhodné kořenové certifikáty.
Certifikáty certifikační autority nahrané do služby API Management je možné použít k ověření certifikátu pouze pomocí spravované brány služby API Management. Pokud používáte bránu v místním prostředí, můžete se dozvědět, jak vytvořit vlastní certifikační autoritu pro bránu v místním prostředí později v tomto článku.
Poznámka:
V současné době tato funkce není dostupná v pracovních prostorech.
Důležité
Dokončení změn infrastruktury služby API Management (například konfigurace vlastních domén, přidání certifikátů certifikační autority, škálování, konfigurace virtuální sítě, změny zóny dostupnosti a přidání oblastí) může trvat 15 minut nebo déle v závislosti na úrovni služby a velikosti nasazení. U instance s větším počtem jednotek škálování nebo více oblastí můžete očekávat delší dobu. Postupné změny ve službě API Management se provádějí pečlivě, aby se zachovala kapacita a dostupnost.
Během aktualizace služby není možné provést jiné změny infrastruktury služeb. Můžete ale nakonfigurovat rozhraní API, produkty, zásady a uživatelská nastavení. Služba nebude mít výpadek brány a služba API Management bude dál obsluhovat požadavky rozhraní API bez přerušení (s výjimkou úrovně Developer).
Poznámka:
Při práci s Azure doporučujeme používat modul Azure Az PowerShellu. Pokud chcete začít, přečtěte si téma Instalace Azure PowerShellu. Informace o migraci do modulu Az PowerShell najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.
Nahrání certifikátu certifikační autority
K nahrání nového certifikátu certifikační autority proveďte následující kroky. Pokud jste ještě nevytvořili instanci služby API Management, přečtěte si téma Vytvoření instance služby API Management.
Na webu Azure Portal přejděte do instance Azure API Management.
V nabídce vlevo v části Zabezpečení vyberte Certifikáty. Na stránce Certifikáty vyberte Certifikáty certifikační autority>+ Přidat.
V okně Nahrát certifikát certifikační autority vyberte ikonu souboru a vyhledejte soubor .cer certifikátu. V poli Store vyberte úložiště certifikátů. Je potřeba jenom veřejný klíč, takže heslo je volitelné.
Vyberte tlačítko Přidat v dolní části okna a pak vyberte Uložit. Tato operace může trvat několik minut.
Poznámka:
Certifikát certifikační autority můžete nahrát také pomocí příkazu PowerShellu New-AzApiManagementSystemCertificate .
Odstranění certifikátu certifikační autority
Vyberte certifikát a pak v nabídce ... vyberte Odstranit.
Vytvoření vlastní certifikační autority pro bránu v místním prostředí
Pokud používáte samosprávnou bránu, ověření serveru a klientských certifikátů prostřednictvím kořenových certifikátů certifikační autority nahraných do služby API Management není podporováno. Pokud chcete vytvořit vztah důvěryhodnosti, nakonfigurujte konkrétní klientský certifikát tak, aby brána důvěřovala jako vlastní certifikační autorita.
Pomocí REST API certifikační autority Gateway můžete vytvářet a spravovat vlastní certifikační autority pro bránu hostovanou na vlastním serveru. Vytvoření vlastní certifikační autority:
- Přidejte do instance služby API Management soubor .pfx certifikátu.
- Použijte Gateway Certificate Authority - Create Or Update rozhraní REST API k přidružení certifikátu k samostatně spravované bráně.
Limits
Služba API Management v současné době vynucuje limit 10 certifikátů certifikační autority na instanci.