Compartilhar via

Como adicionar um Certificado de Autoridade de Certificação personalizado no Gerenciamento de API do Azure

APLICA-SE A: Desenvolvedor | Básico | Standard | Premium

O Gerenciamento de API do Azure permite que você instale certificados de AC no computador dentro dos repositórios de certificados confiáveis e intermediários. Você deverá usar esse recurso se seus serviços exigirem um certificado de CA personalizado.

Este artigo mostra como gerenciar certificados de AUTORIDADE de certificação de uma instância de Gerenciamento de API no portal do Azure. Por exemplo, se você usar certificados de cliente autoassinados, poderá carregar certificados raiz confiáveis personalizados para o Gerenciamento de API.

Os certificados de AC carregados no Gerenciamento de API podem ser usados apenas para validação de certificado pelo gateway de Gerenciamento de API gerenciado. Se você usar o gateway auto-hospedado, poderá aprender a criar uma AC personalizada para gateway auto-hospedado posteriormente neste artigo.

Observação

Atualmente, esse recurso não está disponível em workspaces.

Observação

Recomendamos que você use o módulo Az PowerShell do Azure para interagir com o Azure. Para começar, consulte Instalar o Azure PowerShell. Para saber como migrar para o módulo Az PowerShell, confira Migrar o Azure PowerShell do AzureRM para o Az.

Carregar um certificado CA

Conclua as etapas a seguir para fazer upload de um novo certificado CA. Se você ainda não criou uma instância de Gerenciamento de API, consulte Criar uma instância de serviço de Gerenciamento de API.

  1. Na sua instância de Gerenciamento de API do Azure no portal do Azure.

  2. No menu à esquerda, em Segurança, selecione Certificados. Na página Certificados, selecione Certificados CA>+ Adicionar.

  3. Na janela Carregar certificado de CA, selecione o ícone de arquivo e procure o arquivo .cer do certificado. Na caixa Loja , selecione um repositório de certificados. Somente a chave pública é necessária, portanto, a senha é opcional.

    Captura de tela que mostra as etapas para adicionar um certificado de autoridade de certificação no portal do Azure.

  4. Selecione o botão Adicionar na parte inferior da janela e, em seguida, selecione Salvar. Essa operação pode levar alguns minutos.

Observação

Você também pode carregar um certificado de autoridade de certificação usando o comando do New-AzApiManagementSystemCertificate PowerShell.

Excluir um Certificado de Autoridade de Certificação

Selecione o certificado e, em seguida, selecione Excluir no menu ...

Criar uma AC personalizada para um gateway auto-hospedado

Se você usar um gatewa auto-hospedado, não há suporte para a validação de certificados de servidor e cliente por meio de certificados raiz de AC carregados no serviço de Gerenciamento de API. Para estabelecer a confiança, configure um certificado de cliente específico para que o gateway confie nele como uma autoridade de certificação personalizada.

Use as APIs REST da Autoridade de Certificação do Gateway para criar e gerenciar CAs personalizadas para um gateway auto-hospedado. Criar uma AC personalizada:

  1. Adicione um arquivo .pfx de certificado à sua instância Gerenciamento de API.
  2. Use a API REST Autoridade de Certificação de Gateway – Criar ou Atualizar para associar o certificado ao gateway autogerenciado.