Lire les secrets de certificat de coffre de clés sur Azure Services cloud (support étendu)
Cet article explique comment configurer une application hébergée par Microsoft Azure Cloud Services (support étendu) afin qu’elle puisse lire les secrets de certificat à partir d’un coffre de clés.
Vue d’ensemble
Contrairement à une application hébergée dans Azure App Service, une application hébergée par Azure Services cloud (support étendu) doit être en mesure de lire les secrets de certificat à partir d’un coffre de clés. Bien que la meilleure pratique d’authentification pour Azure Key Vault vous recommande d’utiliser des identités managées, Services cloud (support étendu) ne prend pas actuellement en charge cette fonctionnalité. Dans Services cloud (support étendu), une application doit utiliser des informations d’identification de certificat pour l’authentification de l’application sur le Plateforme d'identités Microsoft.
Dans le code de votre application, vous devez utiliser la SecretClient classe dans l’espace de Azure.Security.KeyVault.Secrets noms . Le tableau suivant décrit les autres API à utiliser pour des tâches spécifiques.
| Tâche | API | Espace de noms |
|---|---|---|
| Récupérer le certificat | la propriété X509Store.Certificates | System.Security.Cryptography.X509Certificates |
| Authentifier le certificat | Constructeur ClientCertificateCredential(String, String, String) de classe | Azure.Identity |
L’extrait de code C# suivant montre comment lire un secret de certificat à partir d’un coffre de clés dans un SecretClient objet :
var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
X509Certificate2 cert = store.Certificates.OfType<X509Certificate2>().FirstOrDefault(
x => x.Thumbprint == certificateThumbprint
);
store.Close();
// Fetch tenantID and clientID from App registration.
var credential = new ClientCertificateCredential(tenantID, clientID, cert);
var client = new SecretClient(new Uri(keyVaultUrl), credential);
Informations supplémentaires
Pour plus d’informations sur l’authentification via un principal de service et un certificat, consultez Authentification dans Azure Key Vault.
Utilisez des certificats avec Azure Services cloud (support étendu).
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.