TLS/SSL-tanúsítványok használata az alkalmazásban az Azure Spring Appsben

  • Cikk

Feljegyzés

Az Azure Spring Apps az Azure Spring Cloud szolgáltatás új neve. Bár a szolgáltatásnak új neve van, bizonyos helyeken a régi nevet fogja látni egy darabig, miközben az eszközök, például képernyőképek, videók és diagramok frissítésével dolgozunk.

Ez a cikk a következőre vonatkozik: ✔️ Basic/Standard ✔️ Enterprise

Ez a cikk bemutatja, hogyan használhat nyilvános tanúsítványokat az Azure Spring Appsben az alkalmazásához. Előfordulhat, hogy az alkalmazás ügyfélként működik, és egy tanúsítványhitelesítést igénylő külső szolgáltatáshoz fér hozzá, vagy titkosítási feladatokat kell végrehajtania.

Ha engedélyezi, hogy az Azure Spring Apps kezelje a TLS/SSL-tanúsítványokat, a bizalmas adatok védelme érdekében külön fenntarthatja a tanúsítványokat és az alkalmazáskódot. Az alkalmazáskód hozzáférhet az Azure Spring Apps-példányhoz hozzáadott nyilvános tanúsítványokhoz.

Előfeltételek

Tanúsítvány importálása

A tanúsítványt importálhatja az Azure Spring Apps-példányba a Key Vaultból, vagy használhat helyi tanúsítványfájlt.

Tanúsítvány importálása a Key Vaultból

A tanúsítvány importálása előtt hozzáférést kell adnia az Azure Spring Apps-nek a kulcstartóhoz az alábbi lépések végrehajtásával:

  1. Jelentkezzen be az Azure Portalra.

  2. Válassza a Kulcstartók lehetőséget, majd válassza ki azt a Key Vaultot, amelyből importálja a tanúsítványt.

  3. A bal oldali navigációs panelen válassza az Access-szabályzatok, majd a Létrehozás lehetőséget.

  4. Válassza a Tanúsítványengedélyek, majd a Beolvasás és a Lista lehetőséget.

    Képernyőkép az Azure Portalról, amelyen a Hozzáférési szabályzat létrehozása lap látható, amelyen az Engedély panel látható, valamint a Get and List (Beolvasás és lista) engedélyek kiemelése.

  5. Az Egyszerű csoportban válassza ki az Azure Spring Cloud-erőforrás-szolgáltatót.

    Képernyőkép az Azure Portalról, amelyen a Hozzáférési szabályzat létrehozása lap Egyszerű lap látható, és az Azure Spring Cloud Resource Provider ki van emelve.

  6. Válassza a Véleményezés + Létrehozás lehetőséget, majd a Létrehozás lehetőséget.

Miután hozzáférést ad a kulcstartóhoz, importálhatja a tanúsítványt az alábbi lépésekkel:

  1. Nyissa meg a szolgáltatáspéldányt.

  2. A példány bal oldali navigációs paneljén válassza a TLS/SSL-beállításokat.

  3. Válassza a Key Vault-tanúsítvány importálása lehetőséget a Nyilvános kulcsú tanúsítványok szakaszban.

  4. Válassza ki a kulcstartót a Kulcstartók szakaszban, válassza ki a tanúsítványt a Tanúsítvány szakaszban, majd válassza a Kiválasztás lehetőséget.

  5. Adjon meg egy értéket a tanúsítvány nevének, válassza az Automatikus szinkronizálás engedélyezése lehetőséget, ha szükséges, majd válassza az Alkalmaz lehetőséget. További információkért tekintse meg a meglévő egyéni tartomány Azure Spring Appsbe való leképezésének autoszinkronizálási tanúsítvány szakaszát.

Miután sikeresen importálta a tanúsítványt, megjelenik a nyilvános kulcsú tanúsítványok listájában.

Feljegyzés

Az Azure Key Vaultnak és az Azure Spring Apps-példányoknak ugyanabban a bérlőben kell lenniük.

Helyi tanúsítványfájl importálása

A helyileg tárolt tanúsítványfájlokat az alábbi lépésekkel importálhatja:

  1. Nyissa meg a szolgáltatáspéldányt.
  2. A példány bal oldali navigációs paneljén válassza a TLS/SSL-beállításokat.
  3. A Nyilvános kulcsú tanúsítványok szakaszban válassza a Nyilvános tanúsítvány feltöltése lehetőséget.

Miután sikeresen importálta a tanúsítványt, megjelenik a nyilvános kulcsú tanúsítványok listájában.

Tanúsítvány betöltése

Ha tanúsítványt szeretne betölteni az alkalmazásba az Azure Spring Appsben, kezdje az alábbi lépésekkel:

  1. Nyissa meg az alkalmazáspéldányt.
  2. Az alkalmazás bal oldali navigációs ablaktábláján válassza a Tanúsítványkezelés lehetőséget.
  3. Válassza a Tanúsítvány hozzáadása lehetőséget az alkalmazáshoz elérhető tanúsítványok kiválasztásához.

Képernyőkép az Azure Portalról, amelyen a Tanúsítványkezelés lap látható, kiemelve a Tanúsítvány hozzáadása gombot.

Tanúsítvány betöltése kódból

A betöltött tanúsítványok az /etc/azure-spring-cloud/certs/public mappában érhetők el. Az alábbi Java-kóddal betölthet egy nyilvános tanúsítványt egy alkalmazásba az Azure Spring Appsben.

CertificateFactory factory = CertificateFactory.getInstance("X509");
FileInputStream is = new FileInputStream("/etc/azure-spring-cloud/certs/public/<certificate name>");
X509Certificate cert = (X509Certificate) factory.generateCertificate(is);

// use the loaded certificate

Tanúsítvány betöltése a megbízhatósági tárolóba

Java-alkalmazások esetén kiválaszthatja a Betöltés a megbízhatósági tárolóba lehetőséget a kiválasztott tanúsítványhoz. A rendszer automatikusan hozzáadja a tanúsítványt az alapértelmezett Java TrustStore-hoz egy kiszolgáló SSL-hitelesítéssel történő hitelesítéséhez.

Az alkalmazás következő naplója azt mutatja, hogy a tanúsítvány betöltése sikeresen megtörtént.

Load certificate from specific path. alias = <certificate alias>, thumbprint = <certificate thumbprint>, file = <certificate name>

Következő lépések