Utiliser des certificats TLS/SSL dans votre application dans Azure Spring Apps

  • Article

Remarque

Azure Spring Apps est le nouveau nom du service Azure Spring Cloud. Bien que le service ait un nouveau nom, vous verrez l’ancien nom à divers endroits pendant un certain temps, car nous travaillons à mettre à jour les ressources telles que les captures d’écran, les vidéos et les diagrammes.

Cet article s’applique au : Niveau ✔️ De base/Standard ✔️ Entreprise

Cet article vous explique comment utiliser des certificats publics dans Azure Spring Apps pour votre application. Il est possible que votre application joue le rôle d’un client et accède à un service externe qui exige une authentification par certificat. Elle pourrait également être amenée à effectuer des tâches de chiffrement.

Lorsque vous confiez la gestion de vos certificats TLS/SSL à Azure Spring Apps, vous pouvez conserver les certificats et le code de votre application séparément pour protéger vos données sensibles. Le code de votre application a accès aux certificats publics que vous ajoutez à votre instance Azure Spring Apps.

Prérequis

Importer un certificat

Vous pouvez choisir d’importer votre certificat dans votre instance Azure Spring Apps à partir de Key Vault ou d’utiliser un fichier de certificat local.

Importer un certificat à partir de Key Vault

Avant d’importer le certificat, vous devez accorder à Azure Spring Apps un accès à votre coffre de clés. Pour cela, procédez comme suit :

  1. Connectez-vous au portail Azure.

  2. Sélectionnez Coffres de clés, puis le coffre de clés à partir duquel vous importez votre certificat.

  3. Dans le volet de navigation gauche, sélectionnez Stratégies d’accès, puis Créer.

  4. Sélectionnez Autorisations du certificat, puis Get (Obtenir) et List (Lister).

    Capture d’écran du Portail Azure qui illustre la page Créer une stratégie d'accès avec le volet Autorisation et l’option Obtenir et Répertorier des autorisations mise en évidence.

  5. Sous Principal, sélectionnez votre fournisseur de ressources Azure Spring Cloud.

    Capture d’écran du Portail Azure qui montre l’onglet Principal de la page Créer une stratégie d'accès et l’option Fournisseur de ressources des Azure Spring Cloud mise en évidence.

  6. Sélectionnez Vérifier + créer, puis Créer.

Une fois que vous avez accordé l’accès à votre coffre de clés, vous pouvez importer votre certificat. Pour cela, procédez comme suit :

  1. Accédez à votre instance de service.

  2. Dans le volet de navigation gauche de votre instance, sélectionnez Paramètres TLS/SSL.

  3. Sélectionnez Importer un certificat de coffre de clés dans la section Certificats à clé publique.

  4. Sélectionnez votre coffre de clés dans la section Coffres de clés, puis votre certificat dans la section Certificat, enfin Sélectionner.

  5. Fournissez une valeur pour Nom du certificat, sélectionnez Activer la synchronisation automatique si nécessaire, puis Appliquer. Pour obtenir plus d’informations, consultez la section Certificat de synchronisation automatique de Mapper un domaine personnalisé existant à Azure Spring Apps.

Une fois votre certificat correctement importé, vous le voyez dans la liste des certificats à clé publique.

Remarque

Les instances Azure Key Vault et Azure Spring Apps doivent se trouver dans le même locataire.

Importation d’un fichier de certificat local

Pour importer un fichier de certificat stocké localement, procédez comme suit :

  1. Accédez à votre instance de service.
  2. Dans le volet de navigation gauche de votre instance, sélectionnez Paramètres TLS/SSL.
  3. Sélectionnez Charger un certificat public dans la section Certificats à clé publique.

Une fois votre certificat correctement importé, vous le voyez dans la liste des certificats à clé publique.

Chargement d’un certificat

Pour charger un certificat dans votre application dans Azure Spring Apps, commencez par suivre cette procédure :

  1. Accédez à votre instance d’application.
  2. Dans le volet de navigation gauche de votre application, sélectionnez Gestion des certificats.
  3. Sélectionnez Ajouter un certificat pour choisir les certificats accessibles à l’application.

Capture d’écran du Portail Azure qui montre la page Gestion des certificats avec le bouton Ajouter un certificat mis en évidence.

Chargement d’un certificat à partir du code

Vos certificats chargés sont disponibles dans le dossier /etc/azure-spring-cloud/certs/public. Utilisez le code Java suivant pour charger un certificat public dans une application dans Azure Spring Apps.

CertificateFactory factory = CertificateFactory.getInstance("X509");
FileInputStream is = new FileInputStream("/etc/azure-spring-cloud/certs/public/<certificate name>");
X509Certificate cert = (X509Certificate) factory.generateCertificate(is);

// use the loaded certificate

Chargement d’un certificat dans le magasin de confiance

Dans le cas d’une application Java, vous pouvez choisir Charger dans le magasin de confiance pour le certificat sélectionné. Le certificat est automatiquement ajouté aux TrustStores Java par défaut pour authentifier un serveur dans l’authentification SSL.

Le journal suivant de l’application montre que le certificat a bien été chargé.

Load certificate from specific path. alias = <certificate alias>, thumbprint = <certificate thumbprint>, file = <certificate name>

Étapes suivantes