Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
GÄLLER FÖR: Utvecklare | Grundläggande | Standard | Premie
Med Azure API Management kan du installera CA-certifikat på datorn i de betrodda rot- och mellanliggande certifikatarkiven. Du bör använda den här funktionen om dina tjänster kräver ett anpassat CA-certifikat.
Den här artikeln visar hur du hanterar CA-certifikat för en API Management-instans i Azure-portalen. Om du till exempel använder självsignerade klientcertifikat kan du ladda upp anpassade betrodda rotcertifikat till API Management.
CA-certifikat som laddas upp till API Management kan endast användas för certifikatverifiering av den hanterade API Management-gatewayen. Om du använder den lokalt installerade gatewayen kan du lära dig hur du skapar en anpassad ca för gateway med egen värd senare i den här artikeln.
Kommentar
För närvarande är den här funktionen inte tillgänglig på arbetsytor.
Kommentar
Vi rekommenderar att du använder Azure Az PowerShell-modulen för att interagera med Azure. Se Installera Azure PowerShell för att komma igång. Information om hur du migrerar till Az PowerShell-modulen finns i artikeln om att migrera Azure PowerShell från AzureRM till Az.
Ladda upp ett CA-certifikat
Slutför följande steg för att ladda upp ett nytt CA-certifikat. Om du inte har skapat en API Management-instans ännu kan du läsa Skapa en API Management-tjänstinstans.
Gå till din Azure API Management-instans i Azure-portalen.
I den vänstra menyn, under Säkerhet, väljer du Certifikat. På sidan Certifikat väljer du CA-certifikat>+ Lägg till.
I fönstret Ladda upp CA-certifikat väljer du filikonen och bläddrar efter certifikatet .cer fil. I rutan Arkiv väljer du ett certifikatarkiv. Endast den offentliga nyckeln behövs, så lösenordet är valfritt.
Välj knappen Lägg till längst ned i fönstret och välj sedan Spara. Den här åtgärden kan ta några minuter.
Kommentar
Du kan också ladda upp ett CA-certifikat med hjälp New-AzApiManagementSystemCertificate av PowerShell-kommandot.
Ta bort ett CA-certifikat
Välj certifikatet och välj sedan Ta bort på ... -menyn.
Skapa en anpassad CA för en egenvärdsgateway
Om du använder en gateway med egen värd stöds inte verifiering av server- och klientcertifikat via CA-rotcertifikat som laddats upp till API Management-tjänsten. För att upprätta förtroende konfigurerar du ett specifikt klientcertifikat så att det är betrott av gatewayen som en anpassad certifikatutfärdare.
Använd REST-API:erna för gatewaycertifikatutfärdare för att skapa och hantera anpassade certifikatutfärdare för en lokalt installerad gateway. Så här skapar du en anpassad CERTIFIKAT:en:
- Lägg till en .pfx-certifikatfil i DIN API Management-instans.
- Använd gatewaycertifikatutfärdare – Skapa eller uppdatera REST API för att associera certifikatet med den självhanterade gatewayen.