Condividi tramite

Usare certificati con Servizi cloud di Azure (supporto esteso)

Importante

A partire dal 31 marzo 2025, i servizi cloud (versione classica) sono deprecati e verranno ritirati completamente il 31 marzo 2027. Altre informazioni su questa deprecazione e su come eseguire la migrazione.

Key Vault consente di archiviare i certificati associati a Servizi cloud (supporto "Extended"). È possibile creare istanze di Key Vault tramite il portale di Azure e PowerShell. Aggiungere i certificati a Key Vault, quindi fare riferimento alle impronte digitali del certificato nel file di configurazione del servizio. È anche necessario abilitare Key Vault per le autorizzazioni appropriate in modo che le risorse di Servizi cloud (supporto "Extended") possano recuperare il certificato archiviato come segreti da Key Vault.

Caricare un certificato in Key Vault

  1. Accedere al portale di Azure e passare a Key Vault. Se non è stata configurata un'istanza di Key Vault, è possibile scegliere di crearne una in questa finestra.

  2. Selezionare Configurazione accesso

    L'immagine mostra la selezione dei criteri di accesso nel pannello dell'insieme di credenziali delle chiavi.

  3. Verificare che la configurazione di accesso includa la proprietà seguente:

    • Abilitare l'accesso alle macchine virtuali di Azure per la distribuzione

    Immagine che mostra la finestra criteri di accesso nel portale di Azure.

  4. Selezionare Certificati

    Immagine che mostra la selezione dell'opzione certificati nella finestra dei criteri del pannello dell'insieme di credenziali delle chiavi nel portale di Azure.

  5. Selezionare Genera/Importa

    Immagine che mostra la selezione dell'opzione di generazione/importazione

  6. Specificare le informazioni necessarie per completare il caricamento del certificato. Il certificato deve essere nel formato .PFX.

    Immagine che mostra la finestra di importazione nel portale di Azure.

  7. Si possono aggiungere le informazioni del certificato al proprio ruolo nel file di configurazione del servizio (.cscfg). Assicurarsi che l'identificazione personale del certificato nel portale di Azure corrisponda all'identificazione personale nel file di configurazione del servizio (.cscfg).

    <Certificate name="<your cert name>" thumbprint="<thumbprint in key vault" thumbprintAlgorithm="sha1" />

  8. Per la distribuzione tramite un modello ARM, l'URL del certificato può essere trovato accedendo al certificato nell'insieme di chiavi, indicato con l'identificatore segreto.

    L'immagine mostra il campo identificatore del segreto nell'insieme di credenziali delle chiavi.

Passaggi successivi