TLS/SSL-tanúsítványok használata az alkalmazásban az Azure Spring Appsben
Megjegyzés
Az Alapszintű, a Standard és a Nagyvállalati csomag 2025. március közepétől megszűnik, 3 éves nyugdíjazási időszakkal. Javasoljuk, hogy váltson az Azure Container Appsre. További információkért lásd az Azure Spring Apps kivonási bejelentését.
A standard felhasználás és a dedikált csomag 2024. szeptember 30-tól megszűnik, hat hónap után pedig teljes leállítással. Javasoljuk, hogy váltson az Azure Container Appsre. További információ: Azure Spring Apps Standard-használat migrálása és dedikált csomag az Azure Container Appsbe.
Ez a cikk a következőre vonatkozik:✅ Basic/Standard ✅ Enterprise
Ez a cikk bemutatja, hogyan használhat nyilvános tanúsítványokat az Azure Spring Appsben az alkalmazásához. Előfordulhat, hogy az alkalmazás ügyfélként működik, és egy tanúsítványhitelesítést igénylő külső szolgáltatáshoz fér hozzá, vagy titkosítási feladatokat kell végrehajtania.
Ha engedélyezi, hogy az Azure Spring Apps kezelje a TLS/SSL-tanúsítványokat, a bizalmas adatok védelme érdekében külön fenntarthatja a tanúsítványokat és az alkalmazáskódot. Az alkalmazáskód hozzáférhet az Azure Spring Apps-példányhoz hozzáadott nyilvános tanúsítványokhoz.
- Az Azure Spring Appsben üzembe helyezett alkalmazás. Tekintse meg a rövid útmutatót: Az első alkalmazás üzembe helyezése az Azure Spring Appsben, vagy egy meglévő alkalmazás használata.
- Egy .crt, .cer, .pem vagy .der kiterjesztésű tanúsítványfájl, vagy az Azure Key Vault egy magántanúsítvánnyal rendelkező üzembe helyezett példánya.
A tanúsítványt importálhatja az Azure Spring Apps-példányba a Key Vaultból, vagy használhat helyi tanúsítványfájlt.
A tanúsítvány importálása előtt hozzáférést kell adnia az Azure Spring Apps-nek a kulcstartóhoz.
Az Azure Key Vault két engedélyezési rendszert kínál: az Azure-beli szerepköralapú hozzáférés-vezérlést (Azure RBAC), amely az Azure vezérlő- és adatsíkjain működik, valamint a hozzáférési szabályzat modelljét, amely egyedül az adatsíkon működik.
A hozzáférés megadásához kövesse az alábbi lépéseket:
Jelentkezzen be az Azure Portalra.
Válassza a Kulcstartók lehetőséget, majd válassza ki azt a kulcstartót, amelyből importálja a tanúsítványt.
A navigációs panelen válassza az Access-szabályzatok, majd a Létrehozás lehetőséget.
Válassza a Tanúsítványengedélyek, majd a Beolvasás és a Lista lehetőséget.
Az Egyszerű területen válassza az Azure Spring Cloud-erőforrás-szolgáltatót.
Válassza a Véleményezés + Létrehozás lehetőséget, majd a Létrehozás lehetőséget.
Miután hozzáférést ad a kulcstartóhoz, a következő lépésekkel importálhatja a tanúsítványt:
Nyissa meg a szolgáltatáspéldányt.
A példány bal oldali navigációs paneljén válassza a TLS/SSL-beállításokat.
Válassza a Key Vault-tanúsítvány importálása lehetőséget a Nyilvános kulcsú tanúsítványok szakaszban.
Válassza ki a kulcstartót a Kulcstartók szakaszban, válassza ki a tanúsítványt a Tanúsítvány szakaszban, majd válassza a Kiválasztás lehetőséget.
Adjon meg egy értéket a tanúsítvány nevének, válassza az Automatikus szinkronizálás engedélyezése lehetőséget, ha szükséges, majd válassza az Alkalmaz lehetőséget. További információkért tekintse meg a meglévő egyéni tartomány Azure Spring Appsbe való leképezésének autoszinkronizálási tanúsítvány szakaszát.
Miután sikeresen importálta a tanúsítványt, megjelenik a nyilvános kulcsú tanúsítványok listájában.
Megjegyzés
Az Azure Key Vaultnak és az Azure Spring Apps-példányoknak ugyanabban a bérlőben kell lenniük.
A helyileg tárolt tanúsítványfájlokat az alábbi lépésekkel importálhatja:
- Nyissa meg a szolgáltatáspéldányt.
- A példány bal oldali navigációs paneljén válassza a TLS/SSL-beállításokat.
- A Nyilvános kulcsú tanúsítványok szakaszban válassza a Nyilvános tanúsítvány feltöltése lehetőséget.
Miután sikeresen importálta a tanúsítványt, megjelenik a nyilvános kulcsú tanúsítványok listájában.
Ha tanúsítványt szeretne betölteni az alkalmazásba az Azure Spring Appsben, kezdje az alábbi lépésekkel:
- Nyissa meg az alkalmazáspéldányt.
- Az alkalmazás bal oldali navigációs ablaktábláján válassza a Tanúsítványkezelés lehetőséget.
- Válassza a Tanúsítvány hozzáadása lehetőséget az alkalmazáshoz elérhető tanúsítványok kiválasztásához.
A betöltött tanúsítványok az /etc/azure-spring-cloud/certs/public mappában érhetők el. Az alábbi Java-kóddal betölthet egy nyilvános tanúsítványt egy alkalmazásba az Azure Spring Appsben.
CertificateFactory factory = CertificateFactory.getInstance("X509");
FileInputStream is = new FileInputStream("/etc/azure-spring-cloud/certs/public/<certificate name>");
X509Certificate cert = (X509Certificate) factory.generateCertificate(is);
// use the loaded certificate
Java-alkalmazások esetén kiválaszthatja a Betöltés a megbízhatósági tárolóba lehetőséget a kiválasztott tanúsítványhoz. A rendszer automatikusan hozzáadja a tanúsítványt az alapértelmezett Java TrustStore-hoz egy kiszolgáló TLS-/SSL-hitelesítésben való hitelesítéséhez.
Az alkalmazás következő naplója azt mutatja, hogy a tanúsítvány betöltése sikeresen megtörtént.
Load certificate from specific path. alias = <certificate alias>, thumbprint = <certificate thumbprint>, file = <certificate name>