Bagikan melalui

Mengekspor rantai sertifikat CA klien tepercaya untuk digunakan dengan autentikasi klien

Untuk mengonfigurasi autentikasi bersama dengan klien, atau autentikasi klien, Application Gateway memerlukan rantai sertifikat CA klien tepercaya untuk diunggah ke gateway. Jika Anda memiliki beberapa rantai sertifikat, Anda perlu membuat rantai secara terpisah dan mengunggahnya sebagai file yang berbeda di Application Gateway. Dalam artikel ini, Anda mempelajari cara mengekspor rantai sertifikat CA klien tepercaya yang dapat Anda gunakan dalam konfigurasi autentikasi klien di gateway Anda.

Prasyarat

Sertifikat klien yang ada diperlukan untuk menghasilkan rantai sertifikat CA klien tepercaya.

Mengekspor sertifikat OS klien tepercaya

Sertifikat CA klien tepercaya diperlukan untuk mengizinkan autentikasi klien pada Application Gateway. Dalam contoh ini, kami menggunakan sertifikat TLS/SSL untuk sertifikat klien, mengekspor kunci publiknya lalu mengekspor sertifikat CA dari kunci publik untuk mendapatkan sertifikat CA klien tepercaya. Kami kemudian menggabungkan semua sertifikat OS klien ke dalam satu rantai sertifikat CA klien tepercaya.

Langkah-langkah berikut membantu Anda mengekspor file .pem atau .cer untuk sertifikat Anda:

Mengekspor sertifikat publik

  1. Untuk mendapatkan file .cer dari sertifikat, buka Kelola sertifikat pengguna. Temukan sertifikat, biasanya di 'Sertifikat - Pengguna Saat Ini\Pribadi\Sertifikat', dan klik kanan. Klik Semua Tugas, lalu klik Ekspor. Perintah ini akan membuka Wizard Ekspor Sertifikat. Jika Anda tidak dapat menemukan sertifikat di bawah Pengguna Saat Ini\Pribadi\Sertifikat, Anda mungkin secara tidak sengaja membuka "Sertifikat - Komputer Lokal", bukan "Sertifikat - Pengguna Saat Ini"). Jika Anda ingin membuka Pengelola Sertifikat dalam cakupan pengguna saat ini menggunakan PowerShell, Anda mengetikkan certmgr di jendela konsol.

    Cuplikan layar memperlihatkan Pengelola Sertifikat dengan Sertifikat dipilih dan menu kontekstual dengan Semua tugas, lalu Ekspor dipilih.

  2. Di Wizard, klik Berikutnya.

    Cuplikan layar sertifikat ekspor.

  3. Pilih Tidak, jangan ekspor kunci privat, lalu klik Berikutnya.

    Tangkap layar jangan mengekspor kunci privat.

  4. Pada halaman Ekspor Format File , pilih X.509 yang dikodekan Base-64 (. CER)., lalu klik Berikutnya.

    Cuplikan layar base-64 yang dikodekan.

  5. Untuk File yang akan Diekspor,Telusuri lokasi di mana Anda ingin mengekspor sertifikat. Untuk Nama file, beri nama file sertifikat. Lalu, klik Berikutnya.

    Cuplikan layar memperlihatkan Wizard Ekspor Sertifikat tempat Anda menentukan file yang akan diekspor.

  6. Klik Selesai untuk mengekspor sertifikat.

    Cuplikan layar memperlihatkan Wizard Ekspor Sertifikat setelah Anda menyelesaikan ekspor file.

  7. Sertifikat Anda berhasil diekspor.

    Cuplikan layar memperlihatkan Wizard Ekspor Sertifikat dengan pesan sukses.

    Sertifikat yang diekspor terlihat mirip dengan ini:

    Cuplikan layar memperlihatkan simbol sertifikat.

Mengekspor sertifikat CA dari sertifikat publik

Setelah mengekspor sertifikat publik, Anda sekarang akan mengekspor sertifikat CA dari sertifikat publik Anda. Jika Anda hanya memiliki CA akar, Anda hanya perlu mengekspor sertifikat tersebut. Namun, jika Anda memiliki lebih dari 1 CA perantara, Anda juga perlu mengekspor masing-masing.

  1. Setelah kunci publik diekspor, buka file.

    Cuplikan layar Buka sertifikat otorisasi.

    Cuplikan layar tentang sertifikat.

  2. Pilih tab Jalur Sertifikasi untuk melihat otoritas sertifikasi.

    Cuplikan layar detail sertifikat.

  3. Pilih sertifikat akar dan klik Tampilkan Sertifikat.

    Cuplikan layar jalur sertifikat.

    Anda seharusnya melihat detail sertifikat akar.

    Cuplikan layar info sertifikat.

  4. Pilih tab Detail dan klik Salin ke File...

    Cuplikan layar dari sertifikat akar salinan.

  5. Pada titik ini, Anda telah mengekstrak detail sertifikat OS akar dari sertifikat publik. Anda melihat Wizard Ekspor Sertifikat. Ikuti langkah 2-7 dari bagian sebelumnya (Ekspor sertifikat publik) untuk menyelesaikan Wizard Ekspor Sertifikat.

  6. Sekarang ulangi langkah 2-6 dari bagian saat ini (Ekspor sertifikat CA dari sertifikat publik) untuk semua CA perantara agar mengekspor semua sertifikat CA perantara dalam format Base-64 yang dienkode X.509 (.CER).

    Cuplikan layar sertifikat perantara.

    Misalnya, Anda akan mengulangi langkah 2-6 dari bagian ini pada CA menengah MSIT CAZ2 untuk mengekstraknya sebagai sertifikatnya sendiri.

Menggabungkan semua sertifikat CA Anda ke dalam satu file

  1. Jalankan perintah berikut dengan semua sertifikat CA yang Anda ekstrak sebelumnya.

    Windows:

    type intermediateCA.cer rootCA.cer > combined.cer

    Linux:

    cat intermediateCA.cer rootCA.cer >> combined.cer

    Sertifikat gabungan yang Anda hasilkan akan terlihat seperti berikut ini:

    Cuplikan layar sertifikat gabungan.

Langkah berikutnya

Sekarang Anda memiliki rantai sertifikat CA klien tepercaya. Anda dapat menambahkan ini ke konfigurasi autentikasi klien Anda di Application Gateway untuk mengizinkan autentikasi bersama dengan gateway Anda. Lihat mengonfigurasi autentikasi bersama menggunakan Application Gateway dengan Portal atau mengonfigurasi autentikasi bersama menggunakan Application Gateway dengan PowerShell.