Udostępnij za pośrednictwem

Jak dodać niestandardowy certyfikat urzędu certyfikacji w usłudze Azure API Management

DOTYCZY: Developer | Podstawowa | Standardowa | Premia

Usługa Azure API Management umożliwia instalowanie certyfikatów urzędu certyfikacji na maszynie w zaufanych magazynach certyfikatów głównych i pośrednich. Ta funkcja powinna być używana, jeśli usługi wymagają niestandardowego certyfikatu urzędu certyfikacji.

W tym artykule pokazano, jak zarządzać certyfikatami urzędu certyfikacji wystąpienia usługi API Management w witrynie Azure Portal. Jeśli na przykład używasz certyfikatów klienta z podpisem własnym, możesz przekazać niestandardowe zaufane certyfikaty główne do usługi API Management.

Certyfikaty urzędu certyfikacji załadowane do API Management mogą być używane do weryfikacji certyfikatów wyłącznie przez zarządzaną bramę API Management. Jeśli używasz bramy samoobsługowej, możesz dowiedzieć się, jak utworzyć niestandardowe CA dla bramy samoobsługowej w dalszej części tego artykułu.

Uwaga

Obecnie ta funkcja nie jest dostępna w obszarach roboczych.

Uwaga

Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Zobacz Instalowanie programu Azure PowerShell, aby rozpocząć. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.

Prześlij certyfikat urzędu certyfikacji

Wykonaj poniższe kroki, aby załadować nowy certyfikat urzędu certyfikacji. Jeśli jeszcze nie utworzono wystąpienia usługi API Management, zobacz Tworzenie wystąpienia usługi API Management.

  1. Przejdź do wystąpienia Azure API Management w Azure Portal.

  2. W menu po lewej stronie w obszarze Zabezpieczenia wybierz pozycję Certyfikaty. Na stronie Certyfikaty wybierz certyfikaty CA>+ Dodaj.

  3. W oknie Przesyłanie certyfikatu urzędu certyfikacji wybierz ikonę pliku i wyszukaj plik certyfikatu .cer. W polu Magazyn wybierz magazyn certyfikatów. Wymagany jest tylko klucz publiczny, więc hasło jest opcjonalne.

    Zrzut ekranu przedstawiający kroki dodawania certyfikatu urzędu certyfikacji w witrynie Azure Portal.

  4. Wybierz przycisk Dodaj w dolnej części okna, a następnie wybierz pozycję Zapisz. Ta operacja może potrwać kilka minut.

Uwaga

Można również przekazać certyfikat urzędu certyfikacji używając New-AzApiManagementSystemCertificate polecenia PowerShell.

Usuń certyfikat CA

Wybierz certyfikat, a następnie wybierz pozycję Usuń w menu ... .

Utwórz niestandardowy urząd certyfikacji dla samodzielnie hostowanej bramy

Jeśli używasz bramy zarządzanej lokalnie, weryfikacja certyfikatów serwera i klienta za pośrednictwem certyfikatów głównych CA przekazanych do usługi API Management nie jest obsługiwana. Aby ustanowić zaufanie, skonfiguruj określony certyfikat klienta, aby był zaufany przez bramę jako niestandardowy urząd certyfikacji.

Interfejsy API REST urzędu certyfikacji bramy umożliwiają tworzenie niestandardowych urzędów certyfikacji dla własnej bramy i zarządzanie nimi. Aby utworzyć niestandardowy urząd certyfikacji:

  1. Dodaj plik pfx certyfikatu do wystąpienia usługi API Management.
  2. Użyj urzędu certyfikacji bramy — utwórz lub zaktualizuj interfejs API REST, aby skojarzyć certyfikat z bramą zarządzaną samodzielnie.