Använda certifikat med Azure Cloud Services (förlängd support)

Viktigt!

Från och med den 31 mars 2025 är molntjänster (utökad support) inaktuella och kommer att dras tillbaka helt den 31 mars 2027. Läs mer om den här utfasningen och hur du migrerar.

Key Vault används för att lagra certifikat som är associerade med Cloud Services (utökad support). Key Vaults kan skapas via Azure Portal och PowerShell. Lägg till certifikaten i Key Vault och referera sedan till certifikatets tumavtryck i tjänstkonfigurationsfilen. Du måste också aktivera Key Vault för lämpliga behörigheter så att Cloud Services-resursen (utökad support) kan hämta certifikat som lagras som hemligheter från Key Vault.

Ladda upp ett certifikat till Key Vault

1. Logga in på Azure Portal och navigera till Key Vault. Om du inte har konfigurerat ett Key Vault kan du välja att skapa ett i samma fönster.

2. Välj Åtkomstkonfiguration

   

3. Se till att åtkomstkonfigurationen innehåller följande egenskap:

   • Aktivera åtkomst till virtuella Azure-datorer för distribution

   

4. Välj Certifikat

   

5. Välj Generera/importera

   

6. Slutför den information som krävs för att slutföra uppladdningen av certifikatet. Certifikatet måste finnas i . PFX-format .

   

7. Lägg till certifikatinformationen i din roll i filen Service Configuration (.cscfg). Kontrollera att tumavtrycket för certifikatet i Azure Portal matchar tumavtrycket i filen Service Configuration (.cscfg).

   <Certificate name="<your cert name>" thumbprint="<thumbprint in key vault" thumbprintAlgorithm="sha1" /> 
   

8. För distribution via ARM-mall kan du hitta certificateUrl genom att navigera till certifikatet i nyckelvalvet märkt som hemlig identifierare

   

Nästa steg

• Granska distributionskraven för Cloud Services (utökad support).
• Granska vanliga frågor och svar om Cloud Services (utökad support).
• Distribuera en molntjänst (utökad support) med hjälp av Azure Portal, PowerShell, mall ellerVisual Studio.