Share via

Usar certificados TLS/SSL em seu aplicativo no Azure Spring Apps

  • Artigo

Nota

Azure Spring Apps é o novo nome para o serviço Azure Spring Cloud. Embora o serviço tenha um novo nome, você verá o nome antigo em alguns lugares por um tempo enquanto trabalhamos para atualizar ativos, como capturas de tela, vídeos e diagramas.

Este artigo aplica-se a: ✔️ Basic/Standard ✔️ Enterprise

Este artigo mostra como usar certificados públicos no Azure Spring Apps para seu aplicativo. Seu aplicativo pode atuar como um cliente e acessar um serviço externo que requer autenticação de certificado ou pode precisar executar tarefas criptográficas.

Ao permitir que o Azure Spring Apps gerencie seus certificados TLS/SSL, você pode manter os certificados e o código do aplicativo separadamente para proteger seus dados confidenciais. O código do seu aplicativo pode acessar os certificados públicos que você adiciona à sua instância do Azure Spring Apps.

Pré-requisitos

Importar um certificado

Você pode optar por importar seu certificado para sua instância do Azure Spring Apps do Cofre da Chave ou usar um arquivo de certificado local.

Importar um certificado do Cofre da Chave

Você precisa conceder ao Azure Spring Apps acesso ao seu cofre de chaves antes de importar seu certificado usando estas etapas:

  1. Inicie sessão no portal do Azure.

  2. Selecione Cofres de chaves e, em seguida, selecione o Cofre de chaves do qual você importa seu certificado.

  3. No painel de navegação esquerdo, selecione Políticas de acesso e, em seguida, selecione Criar.

  4. Selecione Permissões de certificado e, em seguida, selecione Obter e Listar.

    Captura de ecrã do portal do Azure que mostra a página Criar uma política de acesso com o painel Permissão a mostrar e as permissões Obter e Listar realçadas.

  5. Em Principal, selecione seu Provedor de Recursos do Azure Spring Cloud.

    Captura de ecrã do portal do Azure que mostra o separador Principal Criar uma página de política de acesso com o Azure Spring Cloud Resource Provider realçado.

  6. Selecione Rever + Criar e, em seguida, selecione Criar.

Depois de conceder acesso ao cofre de chaves, você pode importar seu certificado seguindo estas etapas:

  1. Vá para sua instância de serviço.

  2. No painel de navegação esquerdo da sua instância, selecione Configurações TLS/SSL.

  3. Selecione Importar Certificado do Cofre da Chave na seção Certificados de Chave Pública .

  4. Selecione seu cofre de chaves na seção Cofres de chaves, selecione seu certificado na seção Certificado e selecione Selecionar.

  5. Forneça um valor para Nome do certificado, selecione Ativar sincronização automática, se necessário, e selecione Aplicar. Para obter mais informações, consulte a seção Certificado de sincronização automática de Mapear um domínio personalizado existente para o Azure Spring Apps.

Depois de importar o certificado com êxito, você o verá na lista de Certificados de Chave Pública.

Nota

As instâncias do Azure Key Vault e do Azure Spring Apps devem estar no mesmo locatário.

Importar um arquivo de certificado local

Você pode importar um arquivo de certificado armazenado localmente usando estas etapas:

  1. Vá para sua instância de serviço.
  2. No painel de navegação esquerdo da sua instância, selecione Configurações TLS/SSL.
  3. Selecione Carregar certificado público na seção Certificados de chave pública.

Depois de importar o certificado com êxito, você o verá na lista de Certificados de Chave Pública.

Carregar um certificado

Para carregar um certificado em seu aplicativo no Azure Spring Apps, comece com estas etapas:

  1. Vá para a instância do aplicativo.
  2. No painel de navegação esquerdo do seu aplicativo, selecione Gerenciamento de certificados.
  3. Selecione Adicionar certificado para escolher certificados acessíveis para o aplicativo.

Captura de ecrã do portal do Azure que mostra a página Gestão de certificados com o botão Adicionar certificado realçado.

Carregar um certificado a partir do código

Seus certificados carregados estão disponíveis na pasta /etc/azure-spring-cloud/certs/public . Use o seguinte código Java para carregar um certificado público em um aplicativo no Azure Spring Apps.

CertificateFactory factory = CertificateFactory.getInstance("X509");
FileInputStream is = new FileInputStream("/etc/azure-spring-cloud/certs/public/<certificate name>");
X509Certificate cert = (X509Certificate) factory.generateCertificate(is);

// use the loaded certificate

Carregar um certificado no armazenamento confiável

Para um aplicativo Java, você pode escolher Carregar no armazenamento confiável para o certificado selecionado. O certificado é adicionado automaticamente às TrustStores padrão Java para autenticar um servidor na autenticação SSL.

O log a seguir do seu aplicativo mostra que o certificado foi carregado com êxito.

Load certificate from specific path. alias = <certificate alias>, thumbprint = <certificate thumbprint>, file = <certificate name>

Próximos passos