Tanúsítványok használata a kiterjesztett támogatású Azure Cloud Serviceszel

Fontos

2025. március 31-étől a felhőszolgáltatások (kiterjesztett támogatás) elavultak, és 2027. március 31-én teljesen megszűnnek. További információ az elavulás folyamatáról és a migrálásról.

A Key Vault a Cloud Serviceshez (kiterjesztett támogatás) társított tanúsítványok tárolására szolgál. A Key Vaultok az Azure Portalon és a PowerShellen keresztül hozhatók létre. Adja hozzá a tanúsítványokat a Key Vaulthoz, majd hivatkozzon a tanúsítvány ujjlenyomatára a Service Configuration fájlban. Emellett engedélyeznie kell a Key Vaultot a megfelelő engedélyekhez, hogy a Cloud Services (kiterjesztett támogatási) erőforrás le tudja kérni a Titkos kulcsokként tárolt tanúsítványokat a Key Vaultból.

Tanúsítvány feltöltése a Key Vaultba

1. Jelentkezzen be az Azure Portalra , és keresse meg a Key Vaultot. Ha nincs beállítva Key Vault, akkor dönthet úgy, hogy ugyanabban az ablakban hoz létre egyet.

2. Hozzáférési konfiguráció kiválasztása

   

3. Győződjön meg arról, hogy a hozzáférési konfiguráció a következő tulajdonságot tartalmazza:

   • Azure-beli virtuális gépekhez való hozzáférés engedélyezése üzembe helyezéshez

   

4. Tanúsítványok kiválasztása

   

5. Válassza a Létrehozás/Importálás lehetőséget

   

6. Töltse ki a szükséges információkat a tanúsítvány feltöltésének befejezéséhez. A tanúsítványnak benne kell lennie. PFX formátum.

   

7. Adja hozzá a tanúsítvány részleteit a szerepkörhöz a Service Configuration (.cscfg) fájlban. Győződjön meg arról, hogy a tanúsítvány ujjlenyomata az Azure Portalon megegyezik a Service Configuration (.cscfg) fájl ujjlenyomatával.

   <Certificate name="<your cert name>" thumbprint="<thumbprint in key vault" thumbprintAlgorithm="sha1" /> 
   

8. Arm-sablonon keresztüli üzembe helyezéshez a certificateUrl a titkos azonosítóként megjelölt kulcstartóban található tanúsítványra való navigálással érhető el

   

Következő lépések

• Tekintse át a Cloud Services üzembehelyezési előfeltételeit (kiterjesztett támogatás).
• Tekintse át a Cloud Servicesre (kiterjesztett támogatás) vonatkozó gyakori kérdéseket .
• Felhőszolgáltatás (kiterjesztett támogatás) üzembe helyezése az Azure Portal, a PowerShell, a Sablon vagy a Visual Studio használatával.