Como adicionar um Certificado de Autoridade de Certificação personalizado no Gerenciamento de API do Azure

  • Artigo

APLICA-SE A: Desenvolvedor | Básico | Básico v2 | Standard | Standard v2 | Premium

O Gerenciamento de API do Azure permite instalar Certificados de Autoridade de Certificação no computador de dentro da raiz confiável e de repositórios de certificados intermediários. Essa funcionalidade deve ser usada se os serviços exigem um Certificado de Autoridade de Certificação personalizado.

O artigo mostra como gerenciar Certificado de Autoridade de Certificação de uma instância do serviço Gerenciamento de API do Azure no portal do Azure. Por exemplo, se você usar certificados de cliente autoassinados, poderá carregar certificados raiz confiáveis personalizados para o Gerenciamento de API.

Os certificados de AC carregados no Gerenciamento de API só podem ser usados para validação de certificado pelo gateway gerenciado do Gerenciamento de API. Se você usar o Gateway auto-hospedado, saiba como criar uma autoridade de certificação personalizada para o gateway auto-hospedado mais adiante neste artigo.

Observação

Recomendamos que você use o módulo Az PowerShell do Azure para interagir com o Azure. Confira Instalar o Azure PowerShell para começar. Para saber como migrar para o módulo Az PowerShell, confira Migrar o Azure PowerShell do AzureRM para o Az.

Carregar um Certificado de Autoridade de Certificação

Certificados de autoridade de certificação no portal do Azure

Siga as etapas abaixo para fazer upload de um novo Certificado de Autoridade de Certificação do cliente. Se você ainda não criou uma instância de serviço de Gerenciamento de API, consulte o tutorial Criar uma instância de serviço de Gerenciamento de API.

  1. Navegue até a instância de serviço do Gerenciamento de API do Azure no portal do Azure.

  2. No menu, em Segurança, selecione Certificados > Certificados da AC> + Adicionar.

  3. Procure o arquivo .cer de certificado e decida quanto ao repositório de certificados. Somente a chave pública é necessária, portanto, a senha é opcional.

    Adicionar Certificado de Autoridade de Certificação no portal do Azure

  4. Selecione Salvar. Esta operação pode levar alguns minutos.

Observação

  • O processo de atribuição do certificado pode levar aproximadamente 15 minutos dependendo do tamanho da implantação. A SKU do desenvolvedor tem tempo de inatividade durante o processo. Os SKUs Básico e superior não têm tempo de inatividade durante o processo.
  • Você também pode carregar um Certificado de Autoridade de Certificação usando o comando New-AzApiManagementSystemCertificate do PowerShell.

Excluir um Certificado de Autoridade de Certificação

Selecione o certificado e selecione Excluir no menu de contexto ( ... ).

Criar uma AC personalizada para o gateway auto-hospedado

Se você usar um gateway auto-hospedado, não haverá suporte para a validação de certificados de servidor e de cliente usando certificados raiz de AC carregados no serviço de Gerenciamento de API. Para estabelecer a confiança, configure um certificado de cliente específico para que o gateway confie nele como uma autoridade de certificação personalizada.

Use as APIs REST da Autoridade de Certificação do Gateway para criar e gerenciar CAs personalizadas para um gateway auto-hospedado. Criar uma AC personalizada:

  1. Adicione um arquivo .pfx de certificado à sua instância Gerenciamento de API.
  2. Use a API REST Autoridade de Certificação de Gateway – Criar ou Atualizar para associar o certificado ao gateway autogerenciado.