Cara menambahkan sertifikat CA kustom di Azure API Management

  • Artikel

BERLAKU UNTUK: Pengembang | Dasar | Dasar v2 | Standar | Standar v2 | Premium

Azure API Management memungkinkan pemasangan sertifikat CA pada komputer di dalam penyimpanan sertifikat root dan menengah tepercaya. Fungsionalitas ini harus digunakan jika layanan Anda memerlukan sertifikat CA kustom.

Artikel ini memperlihatkan cara mengelola sertifikat CA dalam instans layanan Azure API Management di portal Microsoft Azure. Misalnya, jika Anda menggunakan sertifikat klien yang ditandatangani sendiri, Anda dapat mengunggah sertifikat root tepercaya kustom ke API Management.

Sertifikat CA yang diunggah ke API Management hanya dapat digunakan untuk validasi sertifikat oleh gateway API Management terkelola. Jika Anda menggunakan gateway yang dihosting sendiri, pelajari cara membuat CA kustom untuk gateway yang dihosting sendiri, nanti di artikel ini.

Catatan

Sebaiknya Anda menggunakan modul Azure Az PowerShell untuk berinteraksi dengan Azure. Lihat Menginstal Azure PowerShell untuk memulai. Untuk mempelajari cara bermigrasi ke modul Az PowerShell, lihat Memigrasikan Azure PowerShell dari AzureRM ke Az.

Mengunggah sertifikat CA

Sertifikat CA di portal Microsoft Azure

Ikuti langkah-langkah di bawah ini untuk mengunggah sertifikat CA baru. Jika Anda belum membuat instans layanan API Management, lihat tutorial Membuat instans layanan API Management.

  1. Navigasikan ke instans layanan Azure API Management Anda di portal Microsoft Azure.

  2. Pada menu bagian Keamanan, pilih Sertifikat > Sertifikat CA > + Tambahkan.

  3. Telusuri file .cer sertifikat dan pilih penyimpanan sertifikat. Hanya kunci umum yang diperlukan, sehingga sandi bersifat opsional.

    Tambahkan sertifikat CA di portal Microsoft Azure

  4. Pilih Simpan. Operasi ini mungkin memakan waktu beberapa menit.

Catatan

  • Proses penetapan sertifikat mungkin memakan waktu 15 menit atau lebih tergantung pada ukuran penyebaran. SKU pengembang memiliki waktu henti selama proses. SKU dasar dan yang lebih tinggi tidak memiliki waktu henti selama proses.
  • Anda juga dapat mengunggah sertifikat CA menggunakan perintah Powershell New-AzApiManagementSystemCertificate.

Menghapus sertifikat CA

Pilih sertifikat, dan pilih Hapus di menu konteks (...).

Membuat CA kustom untuk gateway yang dihosting sendiri

Jika Anda menggunakan gateway yang dihosting sendiri, validasi sertifikat server dan klien menggunakan sertifikat akar CA yang diunggah ke layanan API Management tidak didukung. Untuk membangun kepercayaan, konfigurasikan sertifikat klien tertentu sehingga dipercaya oleh gateway sebagai otoritas sertifikat kustom.

Gunakan REST API Otoritas Sertifikat Gateway untuk membuat dan mengelola CA kustom untuk gateway yang dihosting sendiri. Untuk membuat CA kustom:

  1. Tambahkan file .pfx sertifikat ke instans API Management Anda.
  2. Gunakan REST API Otoritas Sertifikat Gateway - Membuat Atau Memperbarui untuk mengaitkan sertifikat dengan gateway yang dikelola sendiri.