Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
GILT FÜR: Developer | Basic | Standard | Premium
Mit Azure API Management können Sie Zertifizierungsstellenzertifikate auf dem Computer innerhalb der vertrauenswürdigen Stamm- und Zwischenzertifikatspeicher installieren. Sie sollten diese Funktionalität verwenden, wenn für Ihre Dienste ein benutzerdefiniertes CA-Zertifikat erforderlich ist.
In diesem Artikel wird gezeigt, wie Sie Zertifizierungsstellenzertifikate einer API-Verwaltungsinstanz im Azure-Portal verwalten. Wenn Sie beispielsweise selbstsignierte Clientzertifikate verwenden, können Sie benutzerdefinierte vertrauenswürdige Stammzertifikate in API Management hochladen.
Zertifikate von Zertifizierungsstellen, die in das API-Management hochgeladen wurden, können nur vom verwalteten API-Management-Gateway zur Zertifikatsvalidierung verwendet werden. Wenn Sie das selbst gehostete Gateway verwenden, erfahren Sie, wie Sie eine benutzerdefinierte Zertifizierungsstelle für selbst gehostetes Gateway später in diesem Artikel erstellen.
Hinweis
Dieses Feature ist derzeit in Arbeitsbereichen nicht verfügbar.
Hinweis
Es wird empfohlen, das Azure Az PowerShell-Modul für die Interaktion mit Azure zu verwenden. Informationen zu den ersten Schritten finden Sie unter Installieren von Azure PowerShell. Informationen zum Migrieren zum Az PowerShell-Modul finden Sie unter Migrieren von Azure PowerShell von AzureRM zum Az-Modul.
Hochladen eines CA-Zertifikats
Führen Sie die folgenden Schritte aus, um ein neues CA-Zertifikat hochzuladen. Wenn Sie noch keine API-Verwaltungsinstanz erstellt haben, lesen Sie "Erstellen einer API-Verwaltungsdienstinstanz".
Wechseln Sie in der Azur API Management-Instanz zum Azure-Portal.
Wählen Sie im linken Menü unter "Sicherheit" die Option "Zertifikate" aus. Wählen Sie auf der Seite ZertifikateZertifizierungsstellenzertifikate>+Hinzufügen aus.
Wählen Sie im Fenster "Upload CA-Zertifikat" das Dateisymbol aus, und suchen Sie die Zertifikatsdatei mit der Erweiterung .cer. Wählen Sie im Feld "Store " einen Zertifikatspeicher aus. Nur der öffentliche Schlüssel ist erforderlich, das Kennwort ist optional.
Wählen Sie unten im Fenster die Schaltfläche "Hinzufügen " und dann " Speichern" aus. Dieser Vorgang kann einige Minuten in Anspruch nehmen.
Hinweis
Sie können ein Zertifizierungsstellenzertifikat auch mithilfe des PowerShell-Befehls New-AzApiManagementSystemCertificate hochladen.
CA-Zertifikat löschen
Wählen Sie das Zertifikat aus, und wählen Sie dann im Menü "..." die Option "Löschen" aus.
Erstellen einer benutzerdefinierten Zertifizierungsstelle für ein selbstgehostetes Gateway
Wenn Sie ein selbst gehostetes Gateway verwenden, wird die Überprüfung von Server- und Clientzertifikaten über zertifizierungsstellen-Stammzertifikate, die in den API-Verwaltungsdienst hochgeladen wurden, nicht unterstützt. Um eine Vertrauensstellung herzustellen, konfigurieren Sie ein spezifisches Clientzertifikat, damit es vom Gateway als benutzerdefinierte Zertifizierungsstelle als vertrauenswürdig eingestuft wird.
Verwenden Sie die REST-APIs der Gatewayzertifizierungsstelle, um benutzerdefinierte Zertifizierungsstellen für ein selbstgehostetes Gateway zu erstellen und zu verwalten. So erstellen Sie eine benutzerdefinierte Zertifizierungsstelle
- Fügen Sie Ihrer API Management-Instanz eine PFX-Zertifikatdatei hinzu.
- Verwenden Sie die REST-API Gatewayzertifizierungsstelle – Erstellen oder Aktualisieren, um das Zertifikat dem selbstverwalteten Gateway zuzuordnen.