Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
ŞUNLAR IÇIN GEÇERLIDIR: Geliştirici | Temel | Standart | Premium
Azure API Management, CA sertifikalarını güvenilen kök ve ara sertifika depolarına, makine üzerinde yüklemenize ve kurmanıza olanak tanır. Hizmetleriniz özel bir CA sertifikası gerektiriyorsa bu işlevi kullanın.
Bu makalede, Azure portalında bir API Management örneğinin CA sertifikalarının nasıl yönetileceğini gösterir. Örneğin, otomatik olarak imzalanan istemci sertifikaları kullanıyorsanız, özel güvenilen kök sertifikaları API Management'a yükleyebilirsiniz.
Önemli
API Management örneğiniz v2 katmanlarından birindeyse, CA sertifikalarının ayrıntılarını yalnızca arka ucun yetkilendirme kimlik bilgilerinde yapılandırabilirsiniz. Daha fazla bilgi için arka uçlar kılavuzuna bakın.
API Management'a yüklenen CA sertifikaları yalnızca yönetilen API Management ağ geçidi tarafından sertifika doğrulaması için kullanılabilir. Şirket içinde barındırılan ağ geçidini kullanıyorsanız, bu makalenin devamında şirket içinde barındırılan ağ geçidi için özel CA oluşturmayı öğrenebilirsiniz.
Önemli
API Management hizmetinizin altyapısındaki değişikliklerin (özel etki alanlarını yapılandırma, CA sertifikaları ekleme, ölçeklendirme, sanal ağ yapılandırması, kullanılabilirlik alanı değişiklikleri ve bölge eklemeleri gibi) tamamlanması, hizmet katmanına ve dağıtımın boyutuna bağlı olarak 15 dakika veya daha uzun sürebilir. Daha fazla sayıda ölçek birimine veya çok bölgeli yapılandırmaya (birden çok konumdaki ağ geçitleri) sahip bir örnek için daha uzun süreler bekleyin. API Management'ta sıralı değişiklikler, kapasiteyi ve kullanılabilirliği korumak için dikkatle yürütülür.
Hizmet güncelleştirilirken diğer hizmet altyapısı değişiklikleri yapılamaz. Ancak API'leri, ürünleri, ilkeleri ve kullanıcı ayarlarını yapılandırabilirsiniz. Hizmet ağ geçidi kapalı kalma süresiyle karşılaşmaz ve API Management, API isteklerine kesintisiz olarak hizmet etmeye devam eder (Geliştirici katmanı hariç).
Not
Azure ile etkileşime geçmek için Azure Az PowerShell modülünü kullanmanızı öneririz. Başlamak için bkz. Azure PowerShell yükleme. Az PowerShell modülüne nasıl geçiş yapılacağını öğrenmek için bkz. AzureRM'den Az Azure PowerShell dağıtma.
CA sertifikası yükle
Yeni bir CA sertifikası yüklemek için aşağıdaki adımları tamamlayın. Henüz bir API Management örneği oluşturmadıysanız bkz. API Management hizmet örneği oluşturma.
Azure portalında Azure API Management örneğine gidin.
Soldaki menüde , Güvenlik'in altında Sertifikalar'ı seçin. Sertifikalar sayfasında CA sertifikaları>+ Ekle'yi seçin.
CA sertifikasını karşıya yükle penceresinde dosya simgesini seçin ve sertifika .cer dosyasına göz atın. Mağaza kutusunda bir sertifika deposu seçin. Yalnızca ortak anahtar gerektiğinden parola isteğe bağlıdır.
Pencerenin alt kısmındaki Ekle düğmesini ve ardından Kaydet'i seçin. Bu işlem birkaç dakika sürebilir.
Not
Ayrıca, New-AzApiManagementSystemCertificate PowerShell komutunu kullanarak bir CA sertifikası yükleyebilirsiniz.
CA sertifikalarını silme
Sertifikayı seçin ve ardından ... menüsünde Sil'i seçin.
Kendin barındırılan bir ağ geçidi için özel CA oluştur.
Şirket içinde barındırılan bir ağ geçidi kullanıyorsanız, API Management hizmetine yüklenen CA kök sertifikaları aracılığıyla sunucu ve istemci sertifikalarının doğrulanması desteklenmez. Güveni sağlamak için, ağ geçidinin özel bir sertifika otoritesi olarak güveneceği belirli bir istemci sertifikasını yapılandırın.
Şirket içinde barındırılan bir ağ geçidi için özel CA'lar oluşturmak ve yönetmek için Ağ Geçidi Sertifika Yetkilisi REST API'lerini kullanın. Özel CA oluşturmak için:
- API Management örneğinize bir sertifika .pfx dosyası ekleyin.
- Sertifikayı kendi kendine yönetilen ağ geçidiyle ilişkilendirmek için Ağ Geçidi Sertifika Yetkilisi - REST API'sini Oluşturun veya Güncelleştirin .
Limits
API Management şu anda örnek başına 10 CA sertifikası sınırı uygular.