Delen via

TLS/SSL-certificaten gebruiken in uw toepassing in Azure Spring Apps

  • Artikel

Notitie

De Basic-, Standard- en Enterprise-abonnementen worden afgeschaft vanaf medio maart 2025, met een pensioenperiode van 3 jaar. We raden u aan om over te stappen naar Azure Container Apps. Zie de aankondiging over buitengebruikstelling van Azure Spring Apps voor meer informatie.

Het standaardverbruik en het speciale abonnement worden vanaf 30 september 2024 afgeschaft, met een volledige afsluiting na zes maanden. We raden u aan om over te stappen naar Azure Container Apps. Zie Azure Spring Apps Standard-verbruik en toegewezen abonnement migreren naar Azure Container Apps voor meer informatie.

Dit artikel is van toepassing op: ✔️ Basic/Standard ✔️ Enterprise

In dit artikel leest u hoe u openbare certificaten gebruikt in Azure Spring Apps voor uw toepassing. Uw app kan fungeren als een client en toegang krijgen tot een externe service waarvoor certificaatverificatie is vereist, of het kan nodig zijn om cryptografische taken uit te voeren.

Wanneer u Azure Spring Apps uw TLS/SSL-certificaten laat beheren, kunt u de certificaten en de toepassingscode afzonderlijk onderhouden om uw gevoelige gegevens te beveiligen. Uw app-code heeft toegang tot de openbare certificaten die u aan uw Azure Spring Apps-exemplaar toevoegt.

Vereisten

Certificaat importeren

U kunt ervoor kiezen om uw certificaat te importeren in uw Azure Spring Apps-exemplaar vanuit Key Vault of een lokaal certificaatbestand te gebruiken.

Een certificaat uit Key Vault importeren

U moet Azure Spring Apps toegang verlenen tot uw sleutelkluis voordat u uw certificaat importeert.

Azure Key Vault biedt twee autorisatiesystemen: op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC), dat werkt op de besturings- en gegevensvlakken van Azure, en het toegangsbeleidsmodel, dat alleen op het gegevensvlak werkt.

Gebruik de volgende stappen om toegang te verlenen:

  1. Meld u aan bij het Azure-portaal.

  2. Selecteer Sleutelkluizen en selecteer vervolgens de sleutelkluis waaruit u uw certificaat importeert.

  3. Selecteer toegangsbeleid in het navigatiedeelvenster en selecteer vervolgens Maken.

  4. Selecteer Certificaatmachtigingen en selecteer Vervolgens Ophalen en Lijst.

    Schermopname van Azure Portal met de pagina Een toegangsbeleid maken met het deelvenster Machtigingen en machtigingen ophalen en weergeven gemarkeerd.

  5. Selecteer azure Spring Cloud-resourceprovider onder Principal.

    Schermopname van Azure Portal met het tabblad Principal-pagina Een toegangsbeleid maken met Azure Spring Cloud-resourceprovider gemarkeerd.

  6. Selecteer Beoordelen en maken en selecteer vervolgens Maken.

Nadat u toegang hebt verleend tot uw sleutelkluis, kunt u uw certificaat importeren met behulp van de volgende stappen:

  1. Ga naar uw service-exemplaar.

  2. Selecteer in het linkernavigatiedeelvenster van uw exemplaar TLS/SSL-instellingen.

  3. Selecteer Key Vault-certificaat importeren in de sectie Certificaten van openbare sleutel .

  4. Selecteer uw sleutelkluis in de sectie Sleutelkluizen , selecteer uw certificaat in de sectie Certificaat en selecteer vervolgens Selecteren.

  5. Geef een waarde op voor de certificaatnaam, selecteer Indien nodig Automatisch synchroniseren inschakelen en selecteer vervolgens Toepassen. Zie de sectie Voor automatisch synchroniseren van een bestaand aangepast domein toewijzen aan Azure Spring Apps voor meer informatie.

Nadat u uw certificaat hebt geïmporteerd, ziet u het in de lijst met certificaten van openbare sleutel.

Notitie

De Exemplaren van Azure Key Vault en Azure Spring Apps moeten zich in dezelfde tenant bevinden.

Een lokaal certificaatbestand importeren

U kunt een certificaatbestand dat lokaal is opgeslagen, importeren met behulp van deze stappen:

  1. Ga naar uw service-exemplaar.
  2. Selecteer in het linkernavigatiedeelvenster van uw exemplaar TLS/SSL-instellingen.
  3. Selecteer Openbaar certificaat uploaden in de sectie Certificaten van openbare sleutel .

Nadat u uw certificaat hebt geïmporteerd, ziet u het in de lijst met certificaten van openbare sleutel.

Een certificaat laden

Als u een certificaat wilt laden in uw toepassing in Azure Spring Apps, begint u met de volgende stappen:

  1. Ga naar uw toepassingsexemplaren.
  2. Selecteer certificaatbeheer in het linkernavigatiedeelvenster van uw app.
  3. Selecteer Certificaat toevoegen om certificaten te kiezen die toegankelijk zijn voor de app.

Schermopname van Azure Portal met de pagina Certificaatbeheer met de knop Certificaat toevoegen gemarkeerd.

Een certificaat laden vanuit code

Uw geladen certificaten zijn beschikbaar in de map /etc/azure-spring-cloud/certs/public . Gebruik de volgende Java-code om een openbaar certificaat te laden in een toepassing in Azure Spring Apps.

CertificateFactory factory = CertificateFactory.getInstance("X509");
FileInputStream is = new FileInputStream("/etc/azure-spring-cloud/certs/public/<certificate name>");
X509Certificate cert = (X509Certificate) factory.generateCertificate(is);

// use the loaded certificate

Een certificaat laden in het vertrouwensarchief

Voor een Java-toepassing kunt u laden in het vertrouwensarchief voor het geselecteerde certificaat kiezen. Het certificaat wordt automatisch toegevoegd aan de Standaard TrustStores van Java om een server in TLS/SSL-verificatie te verifiëren.

In het volgende logboek van uw app ziet u dat het certificaat is geladen.

Load certificate from specific path. alias = <certificate alias>, thumbprint = <certificate thumbprint>, file = <certificate name>

Volgende stappen