Megosztás a következőn keresztül:

Egyéni hitelesítésszolgáltatói tanúsítvány hozzáadása az Azure API Managementben

  • Cikk

Elérhetőség

Fontos

Ez a funkció az API Management Prémium, Standard, Alapszintű és Fejlesztői szintjén érhető el.

Az Azure API Management lehetővé teszi a hitelesítésszolgáltatói tanúsítványok telepítését a gépre a megbízható legfelső szintű és köztes tanúsítványtárolókban. Ezt a funkciót akkor érdemes használni, ha a szolgáltatásai egyéni hitelesítésszolgáltatói tanúsítványt igényelnek.

A cikk bemutatja, hogyan kezelheti egy Azure API Management szolgáltatáspéldány hitelesítésszolgáltatói tanúsítványait az Azure Portalon. Ha például önaláírt ügyféltanúsítványokat használ, egyéni megbízható főtanúsítványokat tölthet fel az API Managementbe.

Az API Managementbe feltöltött hitelesítésszolgáltatói tanúsítványok csak a felügyelt API Management-átjáró által végzett tanúsítványérvényesítéshez használhatók. Ha a saját üzemeltetésű átjárót használja, a cikk későbbi részében megtudhatja, hogyan hozhat létre egyéni hitelesítésszolgáltatót saját üzemeltetésű átjáróhoz.

Feljegyzés

Javasoljuk, hogy az Azure Az PowerShell modult használja az Azure-ral való interakcióhoz. Első lépésként tekintse meg az Azure PowerShell telepítését ismertető témakört. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.

Ca-tanúsítvány feltöltése

Hitelesítésszolgáltatói tanúsítványok az Azure Portalon

Új hitelesítésszolgáltatói tanúsítvány feltöltéséhez kövesse az alábbi lépéseket. Ha még nem hozott létre API Management szolgáltatáspéldányt, tekintse meg az API Management szolgáltatáspéldány létrehozása című oktatóanyagot.

  1. Lépjen az Azure API Management szolgáltatáspéldányára az Azure Portalon.

  2. A menü Biztonság területén válassza a Tanúsítványok > hitelesítésszolgáltatói tanúsítványai > + Hozzáadás lehetőséget.

  3. Keresse meg a tanúsítvány .cer fájlt, és döntse el a tanúsítványtárolót. Csak a nyilvános kulcsra van szükség, ezért a jelszó megadása nem kötelező.

    Ca-tanúsítvány hozzáadása az Azure Portalon

  4. Válassza a Mentés lehetőséget. A művelet eltarthat néhány percig.

Feljegyzés

  • A tanúsítvány hozzárendelésének folyamata az üzembe helyezés méretétől függően akár 15 percet vagy hosszabb időt is igénybe vehet. A Fejlesztői termékváltozatban ez a folyamat állásidővel jár. Az Alapszintű és a magasabb szintű termékváltozatokban a folyamat nem jár állásidővel.
  • Ca-tanúsítványt New-AzApiManagementSystemCertificate a PowerShell-paranccsal is feltölthet.

Hitelesítésszolgáltatói tanúsítvány törlése

Válassza ki a tanúsítványt, és válassza a Törlés lehetőséget a helyi menüben (...).

Egyéni hitelesítésszolgáltató létrehozása saját üzemeltetésű átjáróhoz

Ha önkiszolgáló átjárót használ, a kiszolgáló- és ügyféltanúsítványok hitelesítésszolgáltatói főtanúsítványokkal való érvényesítése nem támogatott az API Management szolgáltatásba feltöltött hitelesítésszolgáltatói főtanúsítványokkal. A megbízhatóság létrehozásához konfiguráljon egy adott ügyféltanúsítványt úgy, hogy az átjáró egyéni hitelesítésszolgáltatóként megbízható legyen.

Az átjáró hitelesítésszolgáltatói REST API-kkal egyéni hitelesítésszolgáltatókat hozhat létre és kezelhet saját üzemeltetésű átjárókhoz. Egyéni hitelesítésszolgáltató létrehozása:

  1. Adjon hozzá egy .pfx tanúsítványfájlt az API Management-példányhoz.
  2. Használja az átjáró-hitelesítésszolgáltatót – REST API létrehozása vagy frissítése a tanúsítvány ön által felügyelt átjáróhoz való társításához.