Использование сертификатов с Облачными службами Azure (расширенная поддержка)

  • Статья

Хранилище ключей используется для хранения сертификатов, связанных с Облачными службами (расширенная поддержка). Хранилища ключей можно создавать с помощью портал Azure и PowerShell. Добавьте сертификаты в хранилище ключей, а затем добавьте ссылки на отпечатки сертификатов в файл конфигурации службы. Также для хранилища ключей необходимо включить соответствующие разрешения, позволяющие ресурсу Облачных служб (расширенная поддержка) получить из хранилища ключей сертификат, хранимый в виде секрета.

Отправка сертификата в хранилище ключей

  1. Войдите в портал Azure и перейдите в Key Vault. Если вы не настроили хранилище ключей, вы можете создать его в этом же окне.

  2. Выбор конфигурации доступа

    Image shows selecting access policies from the key vault blade.

  3. Убедитесь, что конфигурация доступа включает следующее свойство:

    • Разрешение доступа к виртуальным машинам Azure для развертывания.

    Image shows access policies window in the Azure portal.

  4. Выберите Сертификаты.

    Image shows selecting the certificates option from the key vault blade policies window in the Azure portal.

  5. Выберите Создать или импортировать.

    Image shows selecting the generate/ import option

  6. Укажите необходимые сведения, чтобы завершить отправку сертификата. Сертификат должен быть в формате PFX.

    Image shows importing window in the Azure portal.

  7. Добавьте сведения о сертификате в свою роль в файле конфигурации службы (CSCFG). Убедитесь, что отпечаток сертификата на портале Azure соответствует отпечатку в файле конфигурации службы (CSCFG).

    <Certificate name="<your cert name>" thumbprint="<thumbprint in key vault" thumbprintAlgorithm="sha1" />

  8. Чтобы получить certificateUrl для развертывания с помощью шаблона ARM, перейдите в хранилище ключей к сертификату с меткой "Secret Identifier" (Идентификатор секрета).

    Image shows the secret identifier field in the key vault.

Следующие шаги