Så här lägger du till ett anpassat CA-certifikat i Azure API Management

  • Artikel

GÄLLER FÖR: Utvecklare | Grundläggande | Basic v2 | Standard | Standard v2 | Premium

Med Azure API Management kan du installera CA-certifikat på datorn i de betrodda rot- och mellanliggande certifikatarkiven. Den här funktionen bör användas om dina tjänster kräver ett anpassat CA-certifikat.

Artikeln visar hur du hanterar CA-certifikat för en Azure API Management-tjänstinstans i Azure-portalen. Om du till exempel använder självsignerade klientcertifikat kan du ladda upp anpassade betrodda rotcertifikat till API Management.

CA-certifikat som laddas upp till API Management kan bara användas för certifikatverifiering av den hanterade API Management-gatewayen. Om du använder den lokalt installerade gatewayen får du lära dig hur du skapar en anpassad ca för en gateway med egen värd, senare i den här artikeln.

Kommentar

Vi rekommenderar att du använder Azure Az PowerShell-modulen för att interagera med Azure. Se Installera Azure PowerShell för att komma igång. Information om hur du migrerar till Az PowerShell-modulen finns i artikeln om att migrera Azure PowerShell från AzureRM till Az.

Ladda upp ett CA-certifikat

CA-certifikat i Azure-portalen

Följ stegen nedan för att ladda upp ett nytt CA-certifikat. Om du inte har skapat någon API Management-tjänstinstans ännu kan du läsa självstudien Skapa en API Management-tjänstinstans.

  1. Gå till din Azure API Management-tjänstinstans i Azure-portalen.

  2. På menyn går du till Säkerhet och väljer Certifikat > ca-certifikat > + Lägg till.

  3. Bläddra efter certifikatet .cer fil och besluta om certifikatarkivet. Endast den offentliga nyckeln behövs, så lösenordet är valfritt.

    Lägga till CA-certifikat i Azure-portalen

  4. Välj Spara. Den här åtgärden kan ta några minuter.

Kommentar

  • Processen för att tilldela certifikatet kan ta 15 minuter eller mer beroende på distributionens storlek. Developer-SKU har stilleståndstid under processen. Basic-SKU och högre har inte stilleståndstid under processen.
  • Du kan också ladda upp ett CA-certifikat med hjälp av New-AzApiManagementSystemCertificate PowerShell-kommandot.

Ta bort ett CA-certifikat

Välj certifikatet och välj Ta bort på snabbmenyn (...).

Skapa en anpassad CERTIFIKAT:en för en gateway med egen värd

Om du använder en lokalt installerad gateway stöds inte verifiering av server- och klientcertifikat med ca-rotcertifikat som laddats upp till API Management-tjänsten. För att upprätta förtroende konfigurerar du ett specifikt klientcertifikat så att det är betrott av gatewayen som en anpassad certifikatutfärdare.

Använd REST-API:erna för gatewaycertifikatutfärdare för att skapa och hantera anpassade certifikatutfärdare för en lokalt installerad gateway. Så här skapar du en anpassad CERTIFIKAT:en:

  1. Lägg till en .pfx-certifikatfil i DIN API Management-instans.
  2. Använd gatewaycertifikatutfärdare – Skapa eller uppdatera REST API för att associera certifikatet med den självhanterade gatewayen.