Postup přidání vlastního certifikátu certifikační autority ve službě Azure API Management

  • Článek

PLATÍ PRO: Vývojář | Základní | Basic v2 | Standardní | Standard v2 | Premium

Azure API Management umožňuje instalaci certifikátů certifikační autority na počítač uvnitř důvěryhodných úložišť kořenových a zprostředkujících certifikátů. Tuto funkci byste měli využít v případě, že vaše služby vyžadují vlastní certifikát certifikační autority.

V článku se dozvíte, jak spravovat certifikáty certifikační autority instance služby Azure API Management na webu Azure Portal. Pokud například používáte klientské certifikáty podepsané svým držitelem, můžete do služby API Management nahrát vlastní důvěryhodné kořenové certifikáty.

Certifikáty certifikační autority nahrané do služby API Management je možné použít pouze k ověření certifikátu spravovanou bránou služby API Management. Pokud používáte bránu v místním prostředí, přečtěte si, jak vytvořit vlastní certifikační autoritu pro bránu v místním prostředí, dále v tomto článku.

Poznámka:

Při práci s Azure doporučujeme používat modul Azure Az PowerShellu. Začněte tím, že si projdete téma Instalace Azure PowerShellu. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.

Nahrání certifikátu certifikační autority

Certifikáty certifikační autority na webu Azure Portal

Pomocí následujícího postupu nahrajte nový certifikát certifikační autority. Pokud jste ještě nevytvořili instanci služby API Management, přečtěte si kurz Vytvoření instance služby API Management.

  1. Na webu Azure Portal přejděte k vaší instanci služby Azure API Management.

  2. V nabídce v části Zabezpečení vyberte Certifikáty certifikační autority >> + Přidat.

  3. Vyhledejte soubor .cer certifikátu a rozhodněte se o úložišti certifikátů. Je potřeba jenom veřejný klíč, takže heslo je volitelné.

    Přidání certifikátu certifikační autority na webu Azure Portal

  4. Zvolte Uložit. Tato operace může trvat několik minut.

Poznámka:

  • V závislosti na velikosti nasazení může proces přiřazení certifikátu trvat 15 minut nebo déle. U skladové položky Developer během tohoto procesu dojde k výpadku. U skladových položek Basic a vyšších během tohoto procesu k výpadku nedojde.
  • Certifikát certifikační autority můžete nahrát také pomocí příkazu PowerShellu New-AzApiManagementSystemCertificate .

Odstranění certifikátu certifikační autority

Vyberte certifikát a v místní nabídce (...) vyberte Odstranit.

Vytvoření vlastní certifikační autority pro bránu v místním prostředí

Pokud používáte bránu v místním prostředí, ověření serveru a klientských certifikátů pomocí kořenových certifikátů certifikační autority nahraných do služby API Management se nepodporuje. Pokud chcete vytvořit vztah důvěryhodnosti, nakonfigurujte konkrétní klientský certifikát tak, aby brána důvěřovala jako vlastní certifikační autorita.

Pomocí rozhraní REST API certifikační autority brány můžete vytvářet a spravovat vlastní certifikační autority pro bránu v místním prostředí. Vytvoření vlastní certifikační autority:

  1. Přidejte do instance služby API Management soubor .pfx certifikátu .
  2. Použijte certifikační autoritu brány – Vytvoření nebo aktualizace rozhraní REST API pro přidružení certifikátu k bráně spravované svým držitelem.