Megosztás a következőn keresztül:

Tanúsítványok importálása az Azure Key Vaultból az Azure Container Appsbe

  • Cikk

Beállíthatja az Azure Key Vaultot, hogy központilag kezelje a tárolóalkalmazás TLS-/SSL-tanúsítványait, és kezelje a frissítéseket, a megújításokat és a monitorozást.

Előfeltételek

A tanúsítvány tárolásához Azure Key Vault-erőforrás szükséges. Lásd: Tanúsítvány importálása az Azure Key Vaultban , vagy tanúsítvány automatikus elforgatása a Key Vaultban key vault létrehozásához és tanúsítvány hozzáadásához.

Felügyelt identitás engedélyezése a Container Apps-környezethez

Az Azure Container Apps egy környezeti szintű felügyelt identitást használ a Key Vault eléréséhez és a tanúsítvány importálásához. A rendszer által hozzárendelt felügyelt identitás engedélyezéséhez kövesse az alábbi lépéseket:

  1. Nyissa meg az Azure Portalt , és keresse meg az Azure Container Apps-környezetet, ahol tanúsítványt szeretne importálni.

  2. A Beállítások területen válassza az Identitás lehetőséget.

  3. A Rendszerhez rendelt lapon keresse meg az Állapot kapcsolót, és válassza a Be lehetőséget.

  4. Válassza a Mentés lehetőséget, és amikor megjelenik a rendszer által hozzárendelt felügyelt identitás engedélyezése ablak, válassza az Igen lehetőséget.

  5. Az Engedélyek felirat alatt válassza az Azure-szerepkör-hozzárendelések lehetőséget a szerepkör-hozzárendelések ablakának megnyitásához.

  6. Válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget, és adja meg a következő értékeket:

    Tulajdonság Érték
    Hatókör Válassza a Key Vault lehetőséget.
    Előfizetés Válassza ki az Azure-előfizetését.
    Erőforrás Válassza ki a tárolót.
    Szerepkör Válassza a Key Vault titkos kulcsfelhasználója lehetőséget.

  7. Válassza a Mentés lehetőséget.

Az RBAC és az örökölt hozzáférési szabályzatok további részleteiért lásd az Azure szerepköralapú hozzáférés-vezérlését (Azure RBAC) és a hozzáférési szabályzatokat.

Tanúsítvány importálása a Key Vaultból

  1. Nyissa meg az Azure Portalt, és nyissa meg az Azure Container Apps-környezetet.

  2. A Beállítások területen válassza a Tanúsítványok lehetőséget.

  3. Válassza a Saját tanúsítványok (.pfx) lapfület.

  4. Válassza a Tanúsítvány hozzáadása lehetőséget.

  5. A Tanúsítvány hozzáadása panel Forrás területén válassza az Importálás a Key Vaultból lehetőséget.

  6. Válassza a Key Vault-tanúsítvány kiválasztása lehetőséget, és válassza ki a következő értékeket:

    Tulajdonság Érték
    Előfizetés Válassza ki az Azure-előfizetését.
    Key Vault Válassza ki a tárolót.
    Tanúsítvány Válassza ki a tanúsítványt.

    Feljegyzés

    Ha hibaüzenet jelenik meg: "A "Lista" művelet nincs engedélyezve a kulcstartó hozzáférési szabályzatában." hibaüzenet jelenik meg, konfigurálnia kell egy hozzáférési szabályzatot a Key Vaultban, hogy a felhasználói fiókja listázhassa a tanúsítványokat. További információ: Key Vault hozzáférési szabályzat hozzárendelése.

  7. Válassza a lehetőséget.

  8. A Tanúsítvány hozzáadása panel Felügyelt identitás területén válassza a Hozzárendelt rendszer lehetőséget. Ha felhasználó által hozzárendelt felügyelt identitást használ, válassza ki a felhasználó által hozzárendelt felügyelt identitást.

  9. Válassza a Hozzáadás lehetőséget.

Feljegyzés

Ha hibaüzenetet kap, ellenőrizze, hogy a felügyelt identitás a Key Vault titkos kulcstartójának felhasználói szerepköréhez van-e hozzárendelve a Key Vaultban.

Egyéni tartomány konfigurálása

A tanúsítvány konfigurálása után az egyéni tartomány biztonságossá tételéhez használhatja. Kövesse az Egyéni tartomány hozzáadása című témakörben leírt lépéseket, és válassza ki a Key Vaultból importált tanúsítványt.

Tanúsítványok váltása

Amikor a tanúsítványt a Key Vaultban forgatja, az Azure Container Apps automatikusan frissíti a tanúsítványt a környezetben. Az új tanúsítvány alkalmazása akár 12 órát is igénybe vehet.

Tanúsítványok az Azure Container Appsben