Usare certificati con Servizi cloud di Azure (supporto "Extended")

Key Vault consente di archiviare i certificati associati a Servizi cloud (supporto "Extended"). È possibile creare istanze di Key Vault tramite il portale di Azure e PowerShell. Aggiungere i certificati a Key Vault, quindi fare riferimento alle identificazioni personali del certificato nel file di configurazione del servizio. È anche necessario abilitare Key Vault per le autorizzazioni appropriate in modo che le risorse di Servizi cloud (supporto "Extended") possano recuperare il certificato archiviato come segreti da Key Vault.

Caricare un certificato in Key Vault

  1. Accedere al portale di Azure e passare a Key Vault. Se non è stata configurata un'istanza di Key Vault, è possibile scegliere di crearne una in questa finestra.

  2. Selezionare Configurazione accesso

    Image shows selecting access policies from the key vault blade.

  3. Verificare che la configurazione di accesso includa la proprietà seguente:

    • Abilitare l'accesso alle macchine virtuali di Azure per la distribuzione

    Image shows access policies window in the Azure portal.

  4. Selezionare Certificati

    Image shows selecting the certificates option from the key vault blade policies window in the Azure portal.

  5. Selezionare Genera/Importa

    Image shows selecting the generate/ import option

  6. Specificare le informazioni necessarie per completare il caricamento del certificato. Il certificato deve essere nel formato .PFX.

    Image shows importing window in the Azure portal.

  7. Aggiungere i dettagli del certificato al ruolo nel file di configurazione del servizio (.cscfg). Assicurarsi che l'identificazione personale del certificato nel portale di Azure corrisponda all'identificazione personale nel file di configurazione del servizio (.cscfg).

    <Certificate name="<your cert name>" thumbprint="<thumbprint in key vault" thumbprintAlgorithm="sha1" /> 
    
  8. Per la distribuzione tramite un modello di ARM, è possibile trovare l'URL del certificato certificateUrl passando al certificato etichettato come Identificatore del segreto nell'insieme di credenziali delle chiavi

    Image shows the secret identifier field in the key vault.

Passaggi successivi