Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
VAN TOEPASSING OP: Ontwikkelaar | Basic | Standaard | Premie
Met Azure API Management kunt u CA-certificaten installeren op de computer in de vertrouwde basis- en tussenliggende certificaatarchieven. U moet deze functionaliteit gebruiken als voor uw services een aangepast CA-certificaat is vereist.
In dit artikel wordt beschreven hoe u CA-certificaten van een API Management-exemplaar beheert in Azure Portal. Als u bijvoorbeeld zelfondertekende clientcertificaten gebruikt, kunt u aangepaste vertrouwde basiscertificaten uploaden naar API Management.
CA-certificaten die naar API Management zijn geüpload, kunnen alleen worden gebruikt voor certificaatvalidatie door de beheerde API Management-gateway. Als u de zelf-hostende gateway gebruikt, kunt u verderop in dit artikel leren hoe u een aangepaste CA maakt voor zelf-hostende gateway .
Notitie
Deze functie is momenteel niet beschikbaar in werkruimten.
Notitie
Het wordt aanbevolen de Azure Az PowerShell-module te gebruiken om te communiceren met Azure. Zie Azure PowerShell installeren om aan de slag te gaan. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.
Een CA-certificaat uploaden
Voer de volgende stappen uit om een nieuw CA-certificaat te uploaden. Zie Een API Management-service-exemplaar maken als u nog geen API Management-exemplaar hebt gemaakt.
Ga naar uw Azure API Management-exemplaar in de Azure-portal.
Selecteer Certificaten in het linkermenu onder Beveiliging. Selecteer CA-certificaten>+ Toevoegen op de pagina Certificaten.
Selecteer in het venster CA-certificaat uploaden het bestandspictogram en blader naar het certificaat .cer bestand. In het vak Store selecteer je een certificaatopslag. Alleen de openbare sleutel is nodig, dus het wachtwoord is optioneel.
Selecteer de knop Toevoegen onder aan het venster en selecteer Opslaan. Deze bewerking kan enkele minuten in beslag nemen.
Notitie
U kunt ook een CA-certificaat uploaden met behulp van de New-AzApiManagementSystemCertificate PowerShell-opdracht.
Een CA-certificaat verwijderen
Selecteer het certificaat en selecteer vervolgens Verwijderen in het menu ... .
Aangepaste CA maken voor een zelf-hostende gateway
Als u een zelf-hostende gateway gebruikt, wordt validatie van server- en clientcertificaten via CA-basiscertificaten die zijn geüpload naar DE API Management-service niet ondersteund. Als u een vertrouwensrelatie tot stand wilt brengen, configureert u een specifiek clientcertificaat zodat het wordt vertrouwd door de gateway als een aangepaste certificeringsinstantie.
Gebruik de REST API's van de gateway-certificeringsinstantie om aangepaste CA's te maken en te beheren voor een zelf-hostende gateway. Een aangepaste CA maken:
- Voeg een PFX-certificaatbestand toe aan uw API Management-exemplaar.
- Gebruik de gatewaycertificaatinstantie : REST API maken of bijwerken om het certificaat te koppelen aan de zelfbeheerde gateway.