Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Arc tarafından etkinleştirilen SQL Server'da SQL Server için Azure uzantısı, hizmet tarafından yönetilen sertifikalar ve hizmet tarafından yönetilen uygulama kaydı için Microsoft Entra Id sertifikalarını otomatik olarak döndürebilir. Müşteri tarafından yönetilen sertifikalar ve müşteri tarafından yönetilen uygulama kaydı için, Microsoft Entra Kimliği için kullanılan sertifikayı döndürme adımlarını izleyebilirsiniz.
Uyarı
Microsoft Entra Id daha önce Azure Active Directory (Azure AD) olarak biliniyordu.
Bu makalede otomatik sertifika döndürme ve müşteri tarafından yönetilen sertifika döndürme işlemlerinin nasıl çalıştığı açıklanır ve Windows ve Linux işletim sistemleri için işlem özellikleri tanımlanır.
Aşağıdakilerden birini etkinleştirebilirsiniz:
Azure Key Vault sertifikayı sizin için otomatik olarak döndürür. Anahtar kasası, sertifika ömrü 80%olduğunda sertifikaları varsayılan olarak döndürür. Bu ayarı yapılandırabilirsiniz. Yönergeler için Bkz. Key Vault'ta sertifika otomatik döndürmeyi yapılandırma. Sertifikanın süresi dolduysa otomatik döndürme başarısız olur.
Önkoşul
Bu makalede açıklanan işlevsellik, Azure Arc tarafından etkinleştirilen ve Microsoft Entra Id ile kimlik doğrulaması için yapılandırılan bir SQL Server örneği için geçerlidir. Böyle bir örneği yapılandırma yönergeleri için bkz:
- Microsoft Entra kimlik doğrulaması , SQL Server için
Hizmet tarafından yönetilen sertifika yenileme
Hizmet tarafından yönetilen sertifika döndürme ile SQL Server için Azure Uzantısı sertifikaları döndürür.
Önemli
Hizmet tarafından yönetilen sertifika döndürmeyi etkinleştirmek için hem sertifikanın hem de uygulama kaydının hizmet tarafından yönetilen olarak yapılandırılması gerekir. Bu yapılandırma olmadan otomatik döndürme gerçekleşmez.
Hizmetin sertifikayı yönetmesine izin vermek için, anahtar imzalama iznine sahip hizmet sorumlusuna bir erişim ilkesi ekleyin. Bkz Key Vault erişim ilkesi atama (eski). Erişim ilkesi atamasının Arc sunucusunun hizmet sorumlusuna açıkça başvurması gerekir.
Önemli
Hizmet tarafından yönetilen sertifika döndürmeyi etkinleştirmek için Arc sunucusu tarafından yönetilen kimliğe anahtar izni İmzalama atamanız gerekir. Bu izin atanmamışsa, hizmet tarafından yönetilen sertifika döndürme etkinleştirilmez.
Yönergeler için bkz. Sertifika oluşturma ve atama.
Uyarı
Bir uygulamanın kendi anahtarlarını oluşturması için özel izinlere gerek yoktur. Bkz . Uygulama: addKey.
Yeni bir sertifika bulunduktan sonra otomatik olarak uygulama kaydına yüklenir.
Uyarı
Linux için eski sertifika Microsoft Entra Id için kullanılan uygulama kaydından silinmez ve Linux makinesinde çalışan SQL Server'ın el ile yeniden başlatılması gerekir.
Müşteri tarafından yönetilen sertifika döndürme
Müşteri tarafından yönetilen sertifika döndürme için:
Azure Key Vault'ta sertifikanın yeni bir sürümünü oluşturun.
Azure Key Vault'ta sertifika yaşam süresi için herhangi bir yüzde ayarlayabilirsiniz.
Azure Key Vault ile bir sertifika yapılandırdığınızda, bu sertifikanın yaşam döngüsü özniteliklerini tanımlarsınız. Örneğin:
- Geçerlilik süresi - sertifikanın süresi dolduğunda.
- Yaşam süresi eylem türü - süre sonu yaklaştığında ne olur, örneğin: otomatik yenileme ve uyarı.
Sertifika yapılandırma seçenekleri hakkında ayrıntılı bilgi için bkz . Oluşturma sırasında sertifika yaşam döngüsü özniteliklerini güncelleştirme.
Yeni sertifikayı
.cerformatında indirip eski sertifikanın yerine uygulama kaydına yükleyin.
Uyarı
Linux için, yeni sertifikanın kimlik doğrulaması için kullanılması için SQL Server hizmetini el ile yeniden başlatmanız gerekir.
Azure Key Vault'ta yeni bir sertifika oluşturulduktan sonra SQL Server için Azure uzantısı her gün yeni bir sertifika olup olmadığını denetler. Yeni sertifika kullanılabilir durumdaysa, uzantı yeni sertifikayı sunucuya yükler ve eski sertifikayı siler.
Yeni sertifika yüklendikten sonra, kullanılmayan eski sertifikaları uygulama kaydından silebilirsiniz.
Yeni bir sertifikanın sunucuya yüklenmesi 24 saat kadar sürebilir. Eski sertifikayı uygulama kaydından silmek için önerilen süre, sertifikanın yeni sürümünü oluşturduğunuz zamandan itibaren 24 saat sonradır.
Sertifikanın yeni sürümü oluşturulur ve sunucuya yüklenir, ancak uygulama kaydına yüklenmezse portal, Microsoft Entra Id altında SQL Server - Azure Arc kaynağında bir hata iletisi görüntüler.