Usar certificados com os Serviços de Nuvem do Azure (suporte estendido)

O Key Vault é usado para armazenar certificados associados aos Serviços de Nuvem (suporte estendido). É possível criar cofres de chave no portal do Azure e com o PowerShell. Adicione os certificados ao Key Vault e referencie as impressões digitais do certificado no arquivo de Configuração de Serviço. Você também precisa habilitar o Key Vault para as permissões adequadas para que o recurso dos Serviços de Nuvem (suporte estendido) possa recuperar o certificado armazenado como segredos do Key Vault.

Carregar um certificado no Key Vault

1. Entre no portal do Azure e navegue até o Key Vault. Se você não tem um Key Vault configurado, pode criar um nessa mesma janela.

2. Selecione Acessar Configuração

   

3. Verifique se a configuração de acesso inclui a seguinte propriedade:

   • Habilitar o acesso às Máquinas Virtuais do Azure para implantação

   

4. Selecione Certificados

   

5. Selecione Gerar/importar

   

6. Preencha as informações necessárias para concluir o carregamento do certificado. O certificado deve estar no formato .PFX.

   

7. Adicione os detalhes do certificado à sua função no arquivo Configuração do Serviço (.cscfg). Verifique se a impressão digital do certificado no portal do Azure corresponde à impressão digital no arquivo de Configuração de Serviço (.cscfg).

   <Certificate name="<your cert name>" thumbprint="<thumbprint in key vault" thumbprintAlgorithm="sha1" /> 
   

8. Para implantação por meio de modelo do ARM, o certificateUrl está disponível no certificado, no cofre de chaves rotulado como Identificador Secreto

   

Próximas etapas

• Examine os pré-requisitos de implantação para os Serviços de Nuvem (suporte estendido).
• Examine as perguntas frequentes sobre os Serviços de Nuvem (suporte estendido).
• Implante um Serviço de Nuvem (suporte estendido) usando o portal do Azure, o PowerShell, o Modelo ou o Visual Studio.