Megosztás a következőn keresztül:

TLS/SSL-tanúsítványok használata az alkalmazásban az Azure Spring Appsben

  • Cikk

Feljegyzés

Az Alapszintű, a Standard és a Nagyvállalati csomag 2025. március közepétől megszűnik, 3 éves nyugdíjazási időszakkal. Javasoljuk, hogy váltson az Azure Container Appsre. További információkért lásd az Azure Spring Apps kivonási bejelentését.

A standard felhasználás és a dedikált csomag 2024. szeptember 30-tól megszűnik, hat hónap után pedig teljes leállítással. Javasoljuk, hogy váltson az Azure Container Appsre. További információ: Azure Spring Apps Standard-használat migrálása és dedikált csomag az Azure Container Appsbe.

Ez a cikk a következőre vonatkozik: ✔️ Basic/Standard ✔️ Enterprise

Ez a cikk bemutatja, hogyan használhat nyilvános tanúsítványokat az Azure Spring Appsben az alkalmazásához. Előfordulhat, hogy az alkalmazás ügyfélként működik, és egy tanúsítványhitelesítést igénylő külső szolgáltatáshoz fér hozzá, vagy titkosítási feladatokat kell végrehajtania.

Ha engedélyezi, hogy az Azure Spring Apps kezelje a TLS/SSL-tanúsítványokat, a bizalmas adatok védelme érdekében külön fenntarthatja a tanúsítványokat és az alkalmazáskódot. Az alkalmazáskód hozzáférhet az Azure Spring Apps-példányhoz hozzáadott nyilvános tanúsítványokhoz.

Előfeltételek

Tanúsítvány importálása

A tanúsítványt importálhatja az Azure Spring Apps-példányba a Key Vaultból, vagy használhat helyi tanúsítványfájlt.

Tanúsítvány importálása a Key Vaultból

A tanúsítvány importálása előtt hozzáférést kell adnia az Azure Spring Apps-nek a kulcstartóhoz.

Az Azure Key Vault két engedélyezési rendszert kínál: az Azure-beli szerepköralapú hozzáférés-vezérlést (Azure RBAC), amely az Azure vezérlő- és adatsíkjain működik, valamint a hozzáférési szabályzat modelljét, amely egyedül az adatsíkon működik.

A hozzáférés megadásához kövesse az alábbi lépéseket:

  1. Jelentkezzen be az Azure Portalra.

  2. Válassza a Kulcstartók lehetőséget, majd válassza ki azt a kulcstartót, amelyből importálja a tanúsítványt.

  3. A navigációs panelen válassza az Access-szabályzatok, majd a Létrehozás lehetőséget.

  4. Válassza a Tanúsítványengedélyek, majd a Beolvasás és a Lista lehetőséget.

    Képernyőkép az Azure Portalról, amelyen a Hozzáférési szabályzat létrehozása lap látható, amelyen az Engedély panel látható, valamint a Get and List (Beolvasás és lista) engedélyek kiemelése.

  5. Az Egyszerű területen válassza az Azure Spring Cloud-erőforrás-szolgáltatót.

    Képernyőkép az Azure Portalról, amelyen a Hozzáférési szabályzat létrehozása lap Egyszerű lap látható, és az Azure Spring Cloud Resource Provider ki van emelve.

  6. Válassza a Véleményezés + Létrehozás lehetőséget, majd a Létrehozás lehetőséget.

Miután hozzáférést ad a kulcstartóhoz, a következő lépésekkel importálhatja a tanúsítványt:

  1. Nyissa meg a szolgáltatáspéldányt.

  2. A példány bal oldali navigációs paneljén válassza a TLS/SSL-beállításokat.

  3. Válassza a Key Vault-tanúsítvány importálása lehetőséget a Nyilvános kulcsú tanúsítványok szakaszban.

  4. Válassza ki a kulcstartót a Kulcstartók szakaszban, válassza ki a tanúsítványt a Tanúsítvány szakaszban, majd válassza a Kiválasztás lehetőséget.

  5. Adjon meg egy értéket a tanúsítvány nevének, válassza az Automatikus szinkronizálás engedélyezése lehetőséget, ha szükséges, majd válassza az Alkalmaz lehetőséget. További információkért tekintse meg a meglévő egyéni tartomány Azure Spring Appsbe való leképezésének autoszinkronizálási tanúsítvány szakaszát.

Miután sikeresen importálta a tanúsítványt, megjelenik a nyilvános kulcsú tanúsítványok listájában.

Feljegyzés

Az Azure Key Vaultnak és az Azure Spring Apps-példányoknak ugyanabban a bérlőben kell lenniük.

Helyi tanúsítványfájl importálása

A helyileg tárolt tanúsítványfájlokat az alábbi lépésekkel importálhatja:

  1. Nyissa meg a szolgáltatáspéldányt.
  2. A példány bal oldali navigációs paneljén válassza a TLS/SSL-beállításokat.
  3. A Nyilvános kulcsú tanúsítványok szakaszban válassza a Nyilvános tanúsítvány feltöltése lehetőséget.

Miután sikeresen importálta a tanúsítványt, megjelenik a nyilvános kulcsú tanúsítványok listájában.

Tanúsítvány betöltése

Ha tanúsítványt szeretne betölteni az alkalmazásba az Azure Spring Appsben, kezdje az alábbi lépésekkel:

  1. Nyissa meg az alkalmazáspéldányt.
  2. Az alkalmazás bal oldali navigációs ablaktábláján válassza a Tanúsítványkezelés lehetőséget.
  3. Válassza a Tanúsítvány hozzáadása lehetőséget az alkalmazáshoz elérhető tanúsítványok kiválasztásához.

Képernyőkép az Azure Portalról, amelyen a Tanúsítványkezelés lap látható, kiemelve a Tanúsítvány hozzáadása gombot.

Tanúsítvány betöltése kódból

A betöltött tanúsítványok az /etc/azure-spring-cloud/certs/public mappában érhetők el. Az alábbi Java-kóddal betölthet egy nyilvános tanúsítványt egy alkalmazásba az Azure Spring Appsben.

CertificateFactory factory = CertificateFactory.getInstance("X509");
FileInputStream is = new FileInputStream("/etc/azure-spring-cloud/certs/public/<certificate name>");
X509Certificate cert = (X509Certificate) factory.generateCertificate(is);

// use the loaded certificate

Tanúsítvány betöltése a megbízhatósági tárolóba

Java-alkalmazások esetén kiválaszthatja a Betöltés a megbízhatósági tárolóba lehetőséget a kiválasztott tanúsítványhoz. A rendszer automatikusan hozzáadja a tanúsítványt az alapértelmezett Java TrustStore-hoz egy kiszolgáló TLS-/SSL-hitelesítésben való hitelesítéséhez.

Az alkalmazás következő naplója azt mutatja, hogy a tanúsítvány betöltése sikeresen megtörtént.

Load certificate from specific path. alias = <certificate alias>, thumbprint = <certificate thumbprint>, file = <certificate name>

Következő lépések