Lectura de secretos de certificados del almacén de claves en Azure Cloud Services (soporte extendido)
En este artículo se describe cómo configurar una aplicación hospedada por Microsoft Azure Cloud Services (soporte extendido) para que pueda leer secretos de certificado de un almacén de claves.
Información general
A diferencia de una aplicación hospedada en Azure App Service, una aplicación hospedada por Azure Cloud Services (soporte extendido) debe poder leer secretos de certificado desde un almacén de claves. Aunque el procedimiento recomendado de autenticación para Azure Key Vault recomienda usar identidades administradas, Cloud Services (soporte extendido) no admite actualmente esta característica. En Cloud Services (soporte extendido), una aplicación debe emplear credenciales de certificado para la autenticación de aplicaciones en el Plataforma de identidad de Microsoft.
En el código de la aplicación, debe usar la SecretClient clase en el espacio de Azure.Security.KeyVault.Secrets nombres. En la tabla siguiente se describen otras API que se usarán para tareas específicas.
| Tarea | API | Namespace |
|---|---|---|
| Captura del certificado | La propiedad X509Store.Certificates. | System.Security.Cryptography.X509Certificates |
| Autenticación del certificado | Constructor de ClientCertificateCredential(String, String, String) clase | Azure.Identity |
El siguiente fragmento de código de C# muestra cómo leer un secreto de certificado de un almacén de claves en un SecretClient objeto :
var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
X509Certificate2 cert = store.Certificates.OfType<X509Certificate2>().FirstOrDefault(
x => x.Thumbprint == certificateThumbprint
);
store.Close();
// Fetch tenantID and clientID from App registration.
var credential = new ClientCertificateCredential(tenantID, clientID, cert);
var client = new SecretClient(new Uri(keyVaultUrl), credential);
Más información
Para obtener más información sobre cómo autenticarse a través de una entidad de servicio y un certificado, consulte Autenticación en Azure Key Vault.
Use certificados con Azure Cloud Services (soporte extendido).
Ponte en contacto con nosotros para obtener ayuda
Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.