Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
BERLAKU UNTUK: Pengembang | Dasar | Standar | Premi
Azure API Management memungkinkan Anda menginstal sertifikat CA pada komputer di dalam penyimpanan sertifikat akar dan menengah tepercaya. Anda harus menggunakan fungsionalitas ini jika layanan Anda memerlukan sertifikat CA kustom.
Artikel ini memperlihatkan cara mengelola sertifikat CA instans API Management di portal Microsoft Azure. Misalnya, jika Anda menggunakan sertifikat klien yang ditandatangani sendiri, Anda dapat mengunggah sertifikat root tepercaya kustom ke API Management.
Sertifikat CA yang diunggah ke API Management hanya dapat digunakan untuk validasi sertifikat oleh gateway API Management terkelola. Jika Anda menggunakan gateway yang dihost sendiri, Anda dapat mempelajari cara membuat CA kustom untuk gateway yang dihost sendiri nanti di artikel ini.
Catatan
Saat ini, fitur ini tidak tersedia di ruang kerja.
Catatan
Sebaiknya Anda menggunakan modul Azure Az PowerShell untuk berinteraksi dengan Azure. Untuk memulai, lihat Menginstal Azure PowerShell. Untuk mempelajari cara bermigrasi ke modul Az PowerShell, lihat Memigrasikan Azure PowerShell dari AzureRM ke Az.
Mengunggah sertifikat CA
Selesaikan langkah-langkah berikut untuk mengunggah sertifikat CA baru. Jika Anda belum membuat instans API Management, lihat Membuat instans layanan API Management.
Buka instans API Management Azure Anda di portal Microsoft Azure.
Di menu sebelah kiri, di bawah Keamanan, pilih Sertifikat. Pada halaman Sertifikat, pilih Sertifikat> CA+ Tambahkan.
Di jendela Unggah sertifikat CA , pilih ikon file dan telusuri sertifikat .cer file. Dalam kotak Simpan , pilih penyimpanan sertifikat. Hanya kunci umum yang diperlukan, sehingga sandi bersifat opsional.
Pilih tombol Tambahkan di bagian bawah jendela, lalu pilih Simpan. Operasi ini mungkin akan memakan waktu beberapa menit.
Catatan
Anda juga dapat mengunggah sertifikat CA dengan menggunakan New-AzApiManagementSystemCertificate perintah PowerShell.
Menghapus sertifikat CA
Pilih sertifikat, lalu pilih Hapus di menu ... .
Membuat CA kustom untuk gateway yang dihost sendiri
Jika Anda menggunakan gateway yang dihost sendiri, validasi sertifikat server dan klien melalui sertifikat akar CA yang diunggah ke layanan API Management tidak didukung. Untuk membangun kepercayaan, konfigurasikan sertifikat klien tertentu sehingga dipercaya oleh gateway sebagai otoritas sertifikat kustom.
Gunakan REST API Otoritas Sertifikat Gateway untuk membuat dan mengelola CA kustom untuk gateway yang dihost sendiri. Untuk membuat CA kustom:
- Tambahkan file .pfx sertifikat ke instans API Management Anda.
- Gunakan Gateway Certificate Authority - Buat Atau Perbarui REST API untuk mengaitkan sertifikat dengan gateway yang dikelola sendiri.