TLS/SSL-tanúsítványok használata az alkalmazásban az Azure Spring Appsben
Feljegyzés
Az Azure Spring Apps az Azure Spring Cloud szolgáltatás új neve. Bár a szolgáltatásnak új neve van, bizonyos helyeken a régi nevet fogja látni egy darabig, miközben az eszközök, például képernyőképek, videók és diagramok frissítésével dolgozunk.
Ez a cikk a következőre vonatkozik: ✔️ Basic/Standard ✔️ Enterprise
Ez a cikk bemutatja, hogyan használhat nyilvános tanúsítványokat az Azure Spring Appsben az alkalmazásához. Előfordulhat, hogy az alkalmazás ügyfélként működik, és egy tanúsítványhitelesítést igénylő külső szolgáltatáshoz fér hozzá, vagy titkosítási feladatokat kell végrehajtania.
Ha engedélyezi, hogy az Azure Spring Apps kezelje a TLS/SSL-tanúsítványokat, a bizalmas adatok védelme érdekében külön fenntarthatja a tanúsítványokat és az alkalmazáskódot. Az alkalmazáskód hozzáférhet az Azure Spring Apps-példányhoz hozzáadott nyilvános tanúsítványokhoz.
Előfeltételek
- Az Azure Spring Appsben üzembe helyezett alkalmazás. Tekintse meg a rövid útmutatót: Az első alkalmazás üzembe helyezése az Azure Spring Appsben, vagy egy meglévő alkalmazás használata.
- Egy .crt, .cer, .pem vagy .der kiterjesztésű tanúsítványfájl, vagy az Azure Key Vault egy magántanúsítvánnyal rendelkező üzembe helyezett példánya.
Tanúsítvány importálása
A tanúsítványt importálhatja az Azure Spring Apps-példányba a Key Vaultból, vagy használhat helyi tanúsítványfájlt.
Tanúsítvány importálása a Key Vaultból
A tanúsítvány importálása előtt hozzáférést kell adnia az Azure Spring Apps-nek a kulcstartóhoz az alábbi lépések végrehajtásával:
Jelentkezzen be az Azure Portalra.
Válassza a Kulcstartók lehetőséget, majd válassza ki azt a Key Vaultot, amelyből importálja a tanúsítványt.
A bal oldali navigációs panelen válassza az Access-szabályzatok, majd a Létrehozás lehetőséget.
Válassza a Tanúsítványengedélyek, majd a Beolvasás és a Lista lehetőséget.
Az Egyszerű csoportban válassza ki az Azure Spring Cloud-erőforrás-szolgáltatót.
Válassza a Véleményezés + Létrehozás lehetőséget, majd a Létrehozás lehetőséget.
Miután hozzáférést ad a kulcstartóhoz, importálhatja a tanúsítványt az alábbi lépésekkel:
Nyissa meg a szolgáltatáspéldányt.
A példány bal oldali navigációs paneljén válassza a TLS/SSL-beállításokat.
Válassza a Key Vault-tanúsítvány importálása lehetőséget a Nyilvános kulcsú tanúsítványok szakaszban.
Válassza ki a kulcstartót a Kulcstartók szakaszban, válassza ki a tanúsítványt a Tanúsítvány szakaszban, majd válassza a Kiválasztás lehetőséget.
Adjon meg egy értéket a tanúsítvány nevének, válassza az Automatikus szinkronizálás engedélyezése lehetőséget, ha szükséges, majd válassza az Alkalmaz lehetőséget. További információkért tekintse meg a meglévő egyéni tartomány Azure Spring Appsbe való leképezésének autoszinkronizálási tanúsítvány szakaszát.
Miután sikeresen importálta a tanúsítványt, megjelenik a nyilvános kulcsú tanúsítványok listájában.
Feljegyzés
Az Azure Key Vaultnak és az Azure Spring Apps-példányoknak ugyanabban a bérlőben kell lenniük.
Helyi tanúsítványfájl importálása
A helyileg tárolt tanúsítványfájlokat az alábbi lépésekkel importálhatja:
- Nyissa meg a szolgáltatáspéldányt.
- A példány bal oldali navigációs paneljén válassza a TLS/SSL-beállításokat.
- A Nyilvános kulcsú tanúsítványok szakaszban válassza a Nyilvános tanúsítvány feltöltése lehetőséget.
Miután sikeresen importálta a tanúsítványt, megjelenik a nyilvános kulcsú tanúsítványok listájában.
Tanúsítvány betöltése
Ha tanúsítványt szeretne betölteni az alkalmazásba az Azure Spring Appsben, kezdje az alábbi lépésekkel:
- Nyissa meg az alkalmazáspéldányt.
- Az alkalmazás bal oldali navigációs ablaktábláján válassza a Tanúsítványkezelés lehetőséget.
- Válassza a Tanúsítvány hozzáadása lehetőséget az alkalmazáshoz elérhető tanúsítványok kiválasztásához.
Tanúsítvány betöltése kódból
A betöltött tanúsítványok az /etc/azure-spring-cloud/certs/public mappában érhetők el. Az alábbi Java-kóddal betölthet egy nyilvános tanúsítványt egy alkalmazásba az Azure Spring Appsben.
CertificateFactory factory = CertificateFactory.getInstance("X509");
FileInputStream is = new FileInputStream("/etc/azure-spring-cloud/certs/public/<certificate name>");
X509Certificate cert = (X509Certificate) factory.generateCertificate(is);
// use the loaded certificate
Tanúsítvány betöltése a megbízhatósági tárolóba
Java-alkalmazások esetén kiválaszthatja a Betöltés a megbízhatósági tárolóba lehetőséget a kiválasztott tanúsítványhoz. A rendszer automatikusan hozzáadja a tanúsítványt az alapértelmezett Java TrustStore-hoz egy kiszolgáló SSL-hitelesítéssel történő hitelesítéséhez.
Az alkalmazás következő naplója azt mutatja, hogy a tanúsítvány betöltése sikeresen megtörtént.
Load certificate from specific path. alias = <certificate alias>, thumbprint = <certificate thumbprint>, file = <certificate name>