Share via

Azure API Management'ta özel CA sertifikası ekleme

  • Makale

ŞUNLAR IÇIN GEÇERLIDIR: Geliştirici | Temel | Temel v2 | Standart | Standart v2 | Premium

Azure API Management, güvenilen kök ve ara sertifika depolarının içindeki makineye CA sertifikalarının yüklenmesine olanak tanır. Hizmetleriniz özel bir CA sertifikası gerektiriyorsa, bu işlevsellik kullanılmalıdır.

Makalede, Azure portalında bir Azure API Management hizmet örneğinin CA sertifikalarının nasıl yönetileceğini gösterilmektedir. Örneğin, otomatik olarak imzalanan istemci sertifikaları kullanıyorsanız, özel güvenilen kök sertifikaları API Management'a yükleyebilirsiniz.

API Management'a yüklenen CA sertifikaları yalnızca yönetilen API Management ağ geçidi tarafından sertifika doğrulaması için kullanılabilir. Şirket içinde barındırılan ağ geçidini kullanıyorsanız, bu makalenin devamında şirket içinde barındırılan ağ geçidi için özel CA oluşturmayı öğrenin.

Not

Azure ile etkileşim kurmak için Azure Az PowerShell modülünü kullanmanızı öneririz. Başlamak için bkz. Azure PowerShell'i yükleme. Az PowerShell modülüne nasıl geçeceğinizi öğrenmek için bkz. Azure PowerShell’i AzureRM’den Az’ye geçirme.

CA sertifikalarını karşıya yükleme

Azure portalında CA sertifikaları

Yeni bir CA sertifikası yüklemek için aşağıdaki adımları izleyin. Henüz bir API Management hizmet örneği oluşturmadıysanız API Management hizmet örneği oluşturma öğreticisine bakın.

  1. Azure portalında Azure API Management hizmet örneğine gidin.

  2. Menüde, Güvenlik'in altında Sertifikalar > CA sertifikaları > + Ekle'yi seçin.

  3. Sertifika .cer dosyasına göz atın ve sertifika deposuna karar verin. Yalnızca ortak anahtar gerektiğinden parola isteğe bağlıdır.

    Azure portalında CA sertifikası ekleme

  4. Kaydet'i seçin. Bu işlem birkaç dakika sürebilir.

Not

  • Sertifikayı atama işlemi, dağıtımın boyutuna bağlı olarak 15 dakika veya daha uzun sürebilir. Geliştirici SKU'sunun işlem sırasında kapalı kalma süresi vardır. Temel ve daha yüksek SKU'ların işlem sırasında kapalı kalma süresi yoktur.
  • Ayrıca PowerShell komutunu kullanarak bir CA sertifikasını New-AzApiManagementSystemCertificate karşıya yükleyebilirsiniz.

CA sertifikalarını silme

Sertifikayı seçin ve bağlam menüsünden (...) Sil'i seçin.

Şirket içinde barındırılan ağ geçidi için özel CA oluşturma

Şirket içinde barındırılan bir ağ geçidi kullanıyorsanız, API Management hizmetine yüklenen CA kök sertifikalarını kullanarak sunucu ve istemci sertifikalarının doğrulanması desteklenmez. Güven oluşturmak için, ağ geçidi tarafından özel sertifika yetkilisi olarak güvenilen belirli bir istemci sertifikasını yapılandırın.

Şirket içinde barındırılan bir ağ geçidi için özel CA'lar oluşturmak ve yönetmek için Ağ Geçidi Sertifika Yetkilisi REST API'lerini kullanın. Özel CA oluşturmak için:

  1. API Management örneğinize bir sertifika .pfx dosyası ekleyin.
  2. Sertifikayı kendi kendine yönetilen ağ geçidiyle ilişkilendirmek için Ağ Geçidi Sertifika Yetkilisi - REST API'sini Oluşturun veya Güncelleştirin .