Usare i certificati TLS/SSL nell'applicazione in Azure Spring Apps

Nota

Azure Spring Apps è il nuovo nome del servizio Azure Spring Cloud. Anche se il servizio ha un nuovo nome, il nome precedente verrà visualizzato in alcune posizioni per un po' mentre si lavora per aggiornare gli asset, ad esempio screenshot, video e diagrammi.

Questo articolo si applica a: ✔️ Basic/Standard ✔️ Enterprise

Questo articolo illustra come usare i certificati pubblici in Azure Spring Apps per l'applicazione. L'app può fungere da client e accedere a un servizio esterno che richiede l'autenticazione del certificato oppure potrebbe dover eseguire attività di crittografia.

Quando si consente ad Azure Spring Apps di gestire i certificati TLS/SSL, è possibile gestire i certificati e il codice dell'applicazione separatamente per proteggere i dati sensibili. Il codice dell'app può accedere ai certificati pubblici aggiunti all'istanza di Azure Spring Apps.

Prerequisiti

• Un'applicazione distribuita in Azure Spring Apps. Vedere Avvio rapido: Distribuire la prima applicazione in Azure Spring Apps o usare un'app esistente.
• Un file di certificato con estensione crt, .cer, pem o der o un'istanza distribuita di Azure Key Vault con un certificato privato.

Importare un certificato

È possibile scegliere di importare il certificato nell'istanza di Azure Spring Apps da Key Vault o usare un file di certificato locale.

Importazione di un certificato da Key Vault

È necessario concedere ad Azure Spring Apps l'accesso all'insieme di credenziali delle chiavi prima di importare il certificato seguendo questa procedura:

1. Accedere al portale di Azure.

2. Selezionare Insiemi di credenziali delle chiavi, quindi selezionare l'insieme di credenziali delle chiavi da cui si importa il certificato.

3. Nel riquadro di spostamento a sinistra selezionare Criteri di accesso e quindi Crea.

4. Selezionare Autorizzazioni certificato, quindi Selezionare Recupera ed Elenco.

   

5. In Entità selezionare il provider di risorse Azure Spring Cloud.

   

6. Selezionare Rivedi e crea e quindi Crea.

Dopo aver concesso l'accesso all'insieme di credenziali delle chiavi, è possibile importare il certificato seguendo questa procedura:

1. Passare all'istanza del servizio.

2. Nel riquadro di spostamento sinistro dell'istanza selezionare Impostazioni TLS/SSL.

3. Selezionare Importa certificato dell'insieme di credenziali delle chiavi nella sezione Certificati a chiave pubblica.

4. Selezionare l'insieme di credenziali delle chiavi nella sezione Insiemi di credenziali delle chiavi, selezionare il certificato nella sezione Certificato e quindi selezionare Seleziona.

5. Specificare un valore per Nome certificato, selezionare Abilita sincronizzazione automatica, se necessario, quindi selezionare Applica. Per altre informazioni, vedere la sezione Certificato di sincronizzazione automatica di Eseguire il mapping di un dominio personalizzato esistente ad Azure Spring Apps.

Dopo aver importato correttamente il certificato, viene visualizzato nell'elenco dei certificati a chiave pubblica.

Nota

Le istanze di Azure Key Vault e Azure Spring Apps devono trovarsi nello stesso tenant.

Importare un file di certificato locale

È possibile importare un file di certificato archiviato localmente seguendo questa procedura:

1. Passare all'istanza del servizio.
2. Nel riquadro di spostamento sinistro dell'istanza selezionare Impostazioni TLS/SSL.
3. Selezionare Carica certificato pubblico nella sezione Certificati a chiave pubblica.

Dopo aver importato correttamente il certificato, viene visualizzato nell'elenco dei certificati a chiave pubblica.

Caricare un certificato

Per caricare un certificato nell'applicazione in Azure Spring Apps, iniziare con questa procedura:

1. Passare all'istanza dell'applicazione.
2. Nel riquadro di spostamento sinistro dell'app selezionare Gestione certificati.
3. Selezionare Aggiungi certificato per scegliere i certificati accessibili per l'app.

Caricare un certificato dal codice

I certificati caricati sono disponibili nella cartella /etc/azure-spring-cloud/certs/public . Usare il codice Java seguente per caricare un certificato pubblico in un'applicazione in Azure Spring Apps.

CertificateFactory factory = CertificateFactory.getInstance("X509");
FileInputStream is = new FileInputStream("/etc/azure-spring-cloud/certs/public/<certificate name>");
X509Certificate cert = (X509Certificate) factory.generateCertificate(is);

// use the loaded certificate

Caricare un certificato nell'archivio attendibilità

Per un'applicazione Java, è possibile scegliere Carica nell'archivio attendibilità per il certificato selezionato. Il certificato viene aggiunto automaticamente agli archivi attendibili predefiniti Java per autenticare un server nell'autenticazione SSL.

Il log seguente dell'app mostra che il certificato è stato caricato correttamente.

Load certificate from specific path. alias = <certificate alias>, thumbprint = <certificate thumbprint>, file = <certificate name>

Passaggi successivi

• Abilitare transport Layer Security in ingresso-to-app
• Accedere al server di configurazione e al Registro di sistema dei servizi