Использование сертификатов с Облачными службами Azure (расширенная поддержка)

Хранилище ключей используется для хранения сертификатов, связанных с Облачными службами (расширенная поддержка). Хранилища ключей можно создавать с помощью портал Azure и PowerShell. Добавьте сертификаты в хранилище ключей, а затем добавьте ссылки на отпечатки сертификатов в файл конфигурации службы. Также для хранилища ключей необходимо включить соответствующие разрешения, позволяющие ресурсу Облачных служб (расширенная поддержка) получить из хранилища ключей сертификат, хранимый в виде секрета.

Отправка сертификата в хранилище ключей

1. Войдите в портал Azure и перейдите в Key Vault. Если у вас нет хранилища ключей, вы можете создать его в этом же окне.

2. Выбор конфигурации доступа

   

3. Убедитесь, что конфигурация доступа содержит следующее свойство:

   • Разрешение доступа к виртуальным машинам Azure для развертывания.

   

4. Выберите Сертификаты.

   

5. Выберите Создать или импортировать.

   

6. Укажите необходимые сведения, чтобы завершить отправку сертификата. Сертификат должен быть в формате PFX.

   

7. Добавьте сведения о сертификате в свою роль в файле конфигурации службы (CSCFG). Убедитесь, что отпечаток сертификата на портале Azure соответствует отпечатку в файле конфигурации службы (CSCFG).

   <Certificate name="<your cert name>" thumbprint="<thumbprint in key vault" thumbprintAlgorithm="sha1" /> 
   

8. Чтобы получить certificateUrl для развертывания с помощью шаблона ARM, перейдите в хранилище ключей к сертификату с меткой "Secret Identifier" (Идентификатор секрета).

   

Следующие шаги

• Изучите статью о необходимых компонентах для развертывания Облачных служб (расширенная поддержка).
• Просмотрите часто задаваемые вопросы об Облачных службах (расширенная поддержка)
• Разверните облачную службу (расширенная поддержка) с помощью портала Azure, PowerShell, шаблона или Visual Studio.