TLS/SSL-certificaten gebruiken in uw toepassing in Azure Spring Apps

  • Artikel

Notitie

Azure Spring Apps is de nieuwe naam voor de Azure Spring Cloud-service. Hoewel de service een nieuwe naam heeft, ziet u de oude naam op sommige plaatsen terwijl we werken aan het bijwerken van assets, zoals schermopnamen, video's en diagrammen.

Dit artikel is van toepassing op: ✔️ Basic/Standard ✔️ Enterprise

In dit artikel leest u hoe u openbare certificaten gebruikt in Azure Spring Apps voor uw toepassing. Uw app kan fungeren als een client en toegang krijgen tot een externe service waarvoor certificaatverificatie is vereist, of het kan nodig zijn om cryptografische taken uit te voeren.

Wanneer u Azure Spring Apps uw TLS/SSL-certificaten laat beheren, kunt u de certificaten en de toepassingscode afzonderlijk onderhouden om uw gevoelige gegevens te beveiligen. Uw app-code heeft toegang tot de openbare certificaten die u aan uw Azure Spring Apps-exemplaar toevoegt.

Vereisten

Certificaat importeren

U kunt ervoor kiezen om uw certificaat te importeren in uw Azure Spring Apps-exemplaar vanuit Key Vault of een lokaal certificaatbestand te gebruiken.

Een certificaat uit Key Vault importeren

U moet Azure Spring Apps toegang verlenen tot uw sleutelkluis voordat u uw certificaat importeert met behulp van deze stappen:

  1. Meld u aan bij het Azure-portaal.

  2. Selecteer Sleutelkluizen en selecteer vervolgens de Sleutelkluis waaruit u uw certificaat importeert.

  3. Selecteer toegangsbeleid in het linkernavigatiedeelvenster en selecteer vervolgens Maken.

  4. Selecteer Certificaatmachtigingen en selecteer Vervolgens Ophalen en Lijst.

    Schermopname van Azure Portal met de pagina Een toegangsbeleid maken met het deelvenster Machtigingen en machtigingen ophalen en weergeven gemarkeerd.

  5. Selecteer uw Azure Spring Cloud-resourceprovider onder Principal.

    Schermopname van Azure Portal met het tabblad Principal-pagina Een toegangsbeleid maken met Azure Spring Cloud-resourceprovider gemarkeerd.

  6. Selecteer Beoordelen en maken en selecteer vervolgens Maken.

Nadat u toegang hebt verleend tot uw sleutelkluis, kunt u uw certificaat importeren met behulp van de volgende stappen:

  1. Ga naar uw service-exemplaar.

  2. Selecteer in het linkernavigatiedeelvenster van uw exemplaar TLS/SSL-instellingen.

  3. Selecteer Key Vault-certificaat importeren in de sectie Certificaten van openbare sleutel .

  4. Selecteer uw sleutelkluis in de sectie Sleutelkluizen , selecteer uw certificaat in de sectie Certificaat en selecteer vervolgens Selecteren.

  5. Geef een waarde op voor de certificaatnaam, selecteer Indien nodig Automatisch synchroniseren inschakelen en selecteer vervolgens Toepassen. Zie de sectie Voor automatisch synchroniseren van een bestaand aangepast domein toewijzen aan Azure Spring Apps voor meer informatie.

Nadat u uw certificaat hebt geïmporteerd, ziet u het in de lijst met certificaten voor openbare sleutels.

Notitie

De Exemplaren van Azure Key Vault en Azure Spring Apps moeten zich in dezelfde tenant bevinden.

Een lokaal certificaatbestand importeren

U kunt een certificaatbestand dat lokaal is opgeslagen, importeren met behulp van deze stappen:

  1. Ga naar uw service-exemplaar.
  2. Selecteer in het linkernavigatiedeelvenster van uw exemplaar TLS/SSL-instellingen.
  3. Selecteer Openbaar certificaat uploaden in de sectie Certificaten van openbare sleutel .

Nadat u uw certificaat hebt geïmporteerd, ziet u het in de lijst met certificaten voor openbare sleutels.

Een certificaat laden

Als u een certificaat wilt laden in uw toepassing in Azure Spring Apps, begint u met de volgende stappen:

  1. Ga naar uw toepassingsexemplaren.
  2. Selecteer certificaatbeheer in het linkernavigatiedeelvenster van uw app.
  3. Selecteer Certificaat toevoegen om certificaten te kiezen die toegankelijk zijn voor de app.

Schermopname van Azure Portal met de pagina Certificaatbeheer met de knop Certificaat toevoegen gemarkeerd.

Een certificaat laden vanuit code

Uw geladen certificaten zijn beschikbaar in de map /etc/azure-spring-cloud/certs/public . Gebruik de volgende Java-code om een openbaar certificaat te laden in een toepassing in Azure Spring Apps.

CertificateFactory factory = CertificateFactory.getInstance("X509");
FileInputStream is = new FileInputStream("/etc/azure-spring-cloud/certs/public/<certificate name>");
X509Certificate cert = (X509Certificate) factory.generateCertificate(is);

// use the loaded certificate

Een certificaat laden in het vertrouwensarchief

Voor een Java-toepassing kunt u laden in het vertrouwensarchief voor het geselecteerde certificaat kiezen. Het certificaat wordt automatisch toegevoegd aan de Standaard TrustStores van Java om een server in SSL-verificatie te verifiëren.

In het volgende logboek van uw app ziet u dat het certificaat is geladen.

Load certificate from specific path. alias = <certificate alias>, thumbprint = <certificate thumbprint>, file = <certificate name>

Volgende stappen