TLS/SSL-certificaten gebruiken in uw toepassing in Azure Spring Apps
Notitie
Azure Spring Apps is de nieuwe naam voor de Azure Spring Cloud-service. Hoewel de service een nieuwe naam heeft, ziet u de oude naam op sommige plaatsen terwijl we werken aan het bijwerken van assets, zoals schermopnamen, video's en diagrammen.
Dit artikel is van toepassing op: ✔️ Basic/Standard ✔️ Enterprise
In dit artikel leest u hoe u openbare certificaten gebruikt in Azure Spring Apps voor uw toepassing. Uw app kan fungeren als een client en toegang krijgen tot een externe service waarvoor certificaatverificatie is vereist, of het kan nodig zijn om cryptografische taken uit te voeren.
Wanneer u Azure Spring Apps uw TLS/SSL-certificaten laat beheren, kunt u de certificaten en de toepassingscode afzonderlijk onderhouden om uw gevoelige gegevens te beveiligen. Uw app-code heeft toegang tot de openbare certificaten die u aan uw Azure Spring Apps-exemplaar toevoegt.
Vereisten
- Een toepassing die is geïmplementeerd in Azure Spring Apps. Zie quickstart: Uw eerste toepassing implementeren in Azure Spring Apps of een bestaande app gebruiken.
- Een certificaatbestand met de extensie .crt, .cer, .pem of .der , of een geïmplementeerd exemplaar van Azure Key Vault met een privécertificaat.
Certificaat importeren
U kunt ervoor kiezen om uw certificaat te importeren in uw Azure Spring Apps-exemplaar vanuit Key Vault of een lokaal certificaatbestand te gebruiken.
Een certificaat uit Key Vault importeren
U moet Azure Spring Apps toegang verlenen tot uw sleutelkluis voordat u uw certificaat importeert met behulp van deze stappen:
Meld u aan bij het Azure-portaal.
Selecteer Sleutelkluizen en selecteer vervolgens de Sleutelkluis waaruit u uw certificaat importeert.
Selecteer toegangsbeleid in het linkernavigatiedeelvenster en selecteer vervolgens Maken.
Selecteer Certificaatmachtigingen en selecteer Vervolgens Ophalen en Lijst.
Selecteer uw Azure Spring Cloud-resourceprovider onder Principal.
Selecteer Beoordelen en maken en selecteer vervolgens Maken.
Nadat u toegang hebt verleend tot uw sleutelkluis, kunt u uw certificaat importeren met behulp van de volgende stappen:
Ga naar uw service-exemplaar.
Selecteer in het linkernavigatiedeelvenster van uw exemplaar TLS/SSL-instellingen.
Selecteer Key Vault-certificaat importeren in de sectie Certificaten van openbare sleutel .
Selecteer uw sleutelkluis in de sectie Sleutelkluizen , selecteer uw certificaat in de sectie Certificaat en selecteer vervolgens Selecteren.
Geef een waarde op voor de certificaatnaam, selecteer Indien nodig Automatisch synchroniseren inschakelen en selecteer vervolgens Toepassen. Zie de sectie Voor automatisch synchroniseren van een bestaand aangepast domein toewijzen aan Azure Spring Apps voor meer informatie.
Nadat u uw certificaat hebt geïmporteerd, ziet u het in de lijst met certificaten voor openbare sleutels.
Notitie
De Exemplaren van Azure Key Vault en Azure Spring Apps moeten zich in dezelfde tenant bevinden.
Een lokaal certificaatbestand importeren
U kunt een certificaatbestand dat lokaal is opgeslagen, importeren met behulp van deze stappen:
- Ga naar uw service-exemplaar.
- Selecteer in het linkernavigatiedeelvenster van uw exemplaar TLS/SSL-instellingen.
- Selecteer Openbaar certificaat uploaden in de sectie Certificaten van openbare sleutel .
Nadat u uw certificaat hebt geïmporteerd, ziet u het in de lijst met certificaten voor openbare sleutels.
Een certificaat laden
Als u een certificaat wilt laden in uw toepassing in Azure Spring Apps, begint u met de volgende stappen:
- Ga naar uw toepassingsexemplaren.
- Selecteer certificaatbeheer in het linkernavigatiedeelvenster van uw app.
- Selecteer Certificaat toevoegen om certificaten te kiezen die toegankelijk zijn voor de app.
Een certificaat laden vanuit code
Uw geladen certificaten zijn beschikbaar in de map /etc/azure-spring-cloud/certs/public . Gebruik de volgende Java-code om een openbaar certificaat te laden in een toepassing in Azure Spring Apps.
CertificateFactory factory = CertificateFactory.getInstance("X509");
FileInputStream is = new FileInputStream("/etc/azure-spring-cloud/certs/public/<certificate name>");
X509Certificate cert = (X509Certificate) factory.generateCertificate(is);
// use the loaded certificate
Een certificaat laden in het vertrouwensarchief
Voor een Java-toepassing kunt u laden in het vertrouwensarchief voor het geselecteerde certificaat kiezen. Het certificaat wordt automatisch toegevoegd aan de Standaard TrustStores van Java om een server in SSL-verificatie te verifiëren.
In het volgende logboek van uw app ziet u dat het certificaat is geladen.
Load certificate from specific path. alias = <certificate alias>, thumbprint = <certificate thumbprint>, file = <certificate name>