Azure API Management'ta özel CA sertifikası ekleme
ŞUNLAR IÇIN GEÇERLIDIR: Geliştirici | Temel | Temel v2 | Standart | Standart v2 | Premium
Azure API Management, güvenilen kök ve ara sertifika depolarının içindeki makineye CA sertifikalarının yüklenmesine olanak tanır. Hizmetleriniz özel bir CA sertifikası gerektiriyorsa, bu işlevsellik kullanılmalıdır.
Makalede, Azure portalında bir Azure API Management hizmet örneğinin CA sertifikalarının nasıl yönetileceğini gösterilmektedir. Örneğin, otomatik olarak imzalanan istemci sertifikaları kullanıyorsanız, özel güvenilen kök sertifikaları API Management'a yükleyebilirsiniz.
API Management'a yüklenen CA sertifikaları yalnızca yönetilen API Management ağ geçidi tarafından sertifika doğrulaması için kullanılabilir. Şirket içinde barındırılan ağ geçidini kullanıyorsanız, bu makalenin devamında şirket içinde barındırılan ağ geçidi için özel CA oluşturmayı öğrenin.
Not
Azure ile etkileşim kurmak için Azure Az PowerShell modülünü kullanmanızı öneririz. Başlamak için bkz. Azure PowerShell'i yükleme. Az PowerShell modülüne nasıl geçeceğinizi öğrenmek için bkz. Azure PowerShell’i AzureRM’den Az’ye geçirme.
CA sertifikalarını karşıya yükleme
Yeni bir CA sertifikası yüklemek için aşağıdaki adımları izleyin. Henüz bir API Management hizmet örneği oluşturmadıysanız API Management hizmet örneği oluşturma öğreticisine bakın.
Azure portalında Azure API Management hizmet örneğine gidin.
Menüde, Güvenlik'in altında Sertifikalar > CA sertifikaları > + Ekle'yi seçin.
Sertifika .cer dosyasına göz atın ve sertifika deposuna karar verin. Yalnızca ortak anahtar gerektiğinden parola isteğe bağlıdır.
Kaydet'i seçin. Bu işlem birkaç dakika sürebilir.
Not
- Sertifikayı atama işlemi, dağıtımın boyutuna bağlı olarak 15 dakika veya daha uzun sürebilir. Geliştirici SKU'sunun işlem sırasında kapalı kalma süresi vardır. Temel ve daha yüksek SKU'ların işlem sırasında kapalı kalma süresi yoktur.
- Ayrıca PowerShell komutunu kullanarak bir CA sertifikasını
New-AzApiManagementSystemCertificate
karşıya yükleyebilirsiniz.
CA sertifikalarını silme
Sertifikayı seçin ve bağlam menüsünden (...) Sil'i seçin.
Şirket içinde barındırılan ağ geçidi için özel CA oluşturma
Şirket içinde barındırılan bir ağ geçidi kullanıyorsanız, API Management hizmetine yüklenen CA kök sertifikalarını kullanarak sunucu ve istemci sertifikalarının doğrulanması desteklenmez. Güven oluşturmak için, ağ geçidi tarafından özel sertifika yetkilisi olarak güvenilen belirli bir istemci sertifikasını yapılandırın.
Şirket içinde barındırılan bir ağ geçidi için özel CA'lar oluşturmak ve yönetmek için Ağ Geçidi Sertifika Yetkilisi REST API'lerini kullanın. Özel CA oluşturmak için: