Ereignisse
17. März, 23 Uhr - 21. März, 23 Uhr
Nehmen Sie an der Meetup-Serie teil, um skalierbare KI-Lösungen basierend auf realen Anwendungsfällen mit Mitentwicklern und Experten zu erstellen.
Jetzt registrierenDieser Browser wird nicht mehr unterstützt.
Führen Sie ein Upgrade auf Microsoft Edge durch, um die neuesten Features, Sicherheitsupdates und den technischen Support zu nutzen.
GILT FÜR: Developer | Basic | Standard | Premium
Azure API Management ermöglicht die Installation von ZS-Zertifikaten (Zertifizierungsstellenzertifikaten) auf dem Computer im vertrauenswürdigen Stammzertifikatspeicher und den Zwischenzertifikatspeichern. Diese Funktion sollte verwendet werden, wenn Ihre Dienste ein benutzerdefiniertes ZS-Zertifikat erfordern.
Dieser Artikel erläutert die Verwaltung von ZS-Zertifikaten einer Azure API Management-Dienstinstanz im Azure-Portal. Wenn Sie beispielsweise selbstsignierte Clientzertifikate verwenden, können Sie benutzerdefinierte vertrauenswürdige Stammzertifikate in API Management hochladen.
In API Management hochgeladene Zertifizierungsstellenzertifikate können nur für die Zertifikatüberprüfung durch das verwaltete API Management-Gateway verwendet werden. Wenn Sie das selbstgehostete Gateway verwenden, erfahren Sie weiter unten in diesem Artikel, wie Sie eine benutzerdefinierte Zertifizierungsstelle für das selbstgehostete Gateway erstellen.
Hinweis
Dieses Feature ist derzeit in Arbeitsbereichen nicht verfügbar.
Hinweis
Es wird empfohlen, das Azure Az PowerShell-Modul für die Interaktion mit Azure zu verwenden. Informationen zu den ersten Schritten finden Sie unter Installieren von Azure PowerShell. Informationen zum Migrieren zum Az PowerShell-Modul finden Sie unter Migrieren von Azure PowerShell von AzureRM zum Az-Modul.
Gehen Sie folgendermaßen vor, um ein neues ZS-Zertifikat hochzuladen. Falls Sie noch keine API Management-Dienstinstanz erstellt haben, finden Sie weitere Informationen im Tutorial Erstellen einer API Management-Dienstinstanz.
Navigieren Sie im Azure-Portal zu Ihrer Azure API Management-Dienstinstanz.
Wählen Sie in dem Menü unter Sicherheit die Option Zertifikate > ZS-Zertifikate > + Hinzufügen aus.
Suchen Sie nach dem CER-Zertifikatdatei, und wählen Sie den Zertifikatspeicher aus. Nur der öffentliche Schlüssel ist erforderlich, das Kennwort ist optional.
Wählen Sie Speichern aus. Dieser Vorgang kann einige Minuten dauern.
Hinweis
New-AzApiManagementSystemCertificate
hochladen.Wählen Sie das Zertifikat und dann im Kontextmenü ( ... ) die Option Löschen aus.
Wenn Sie ein selbstgehostetes Gateway verwenden, wird die Überprüfung von Server- und Clientzertifikaten mithilfe von Zertifizierungsstellen-Stammzertifikaten, die in den API Management-Dienst hochgeladen wurden, nicht unterstützt. Um eine Vertrauensstellung herzustellen, konfigurieren Sie ein spezifisches Clientzertifikat, damit es vom Gateway als benutzerdefinierte Zertifizierungsstelle als vertrauenswürdig eingestuft wird.
Verwenden Sie die REST-APIs der Gatewayzertifizierungsstelle, um benutzerdefinierte Zertifizierungsstellen für ein selbstgehostetes Gateway zu erstellen und zu verwalten. So erstellen Sie eine benutzerdefinierte Zertifizierungsstelle
Ereignisse
17. März, 23 Uhr - 21. März, 23 Uhr
Nehmen Sie an der Meetup-Serie teil, um skalierbare KI-Lösungen basierend auf realen Anwendungsfällen mit Mitentwicklern und Experten zu erstellen.
Jetzt registrierenTraining
Modul
Verwalten der Authentifizierung bei APIs mit Azure API Management - Training
Hier erfahren Sie, wie Sie Ihre APIs mithilfe von API-Schlüsseln und der Authentifizierung mit Clientzertifikat vor nicht autorisierter Verwendung schützen.
Zertifizierung
Microsoft Certified: Azure Administrator Associate - Certifications
Veranschaulichen Sie wichtige Qualifikationen zum Konfigurieren, Verwalten, Schützen und Verwalten wichtiger professioneller Funktionen in Microsoft Azure.