Share via

gizli dizileri ve sertifikaları Key Vault otomatik olarak yeniden yükleme

  • Makale

Uygulama Yapılandırması ve Key Vault birçok uygulamada yan yana kullanılan tamamlayıcı hizmetlerdir. Uygulama Yapılandırması, Uygulama Yapılandırması deponuzda Key Vault depolanan gizli dizilere veya sertifikalara başvuran anahtarlar oluşturarak hizmetleri birlikte kullanmanıza yardımcı olur. Key Vault bir sertifikanın ortak ve özel anahtar çiftini gizli dizi olarak depoladığından, uygulamanız Key Vault herhangi bir sertifikayı gizli dizi olarak alabilir.

İyi bir güvenlik uygulaması olarak gizli diziler ve sertifikalar düzenli aralıklarla döndürülmelidir. Bunlar Key Vault döndürüldükten sonra uygulamanızın en son gizli dizi ve sertifika değerlerini almasını istersiniz. Uygulamanızı yeniden başlatmadan bunu başarmanın iki yolu vardır:

  • Tüm yapılandırmanızın yenilenmesini tetiklemek için bir sentinel anahtar değerini güncelleştirin, böylece tüm Key Vault gizli dizileri ve sertifikaları yeniden yükleyin. Daha fazla bilgi için bkz. ASP.NET Core uygulamasında dinamik yapılandırmayı kullanma.
  • Gizli dizilerin ve sertifikaların bazılarını veya tümünü Key Vault düzenli aralıklarla yeniden yükleyin.

İlk seçenekte, Key Vault'da gizli dizileri ve sertifikaları her döndürdüğünüzde Uygulama Yapılandırması'de sentinel anahtar değerini güncelleştirmeniz gerekir. Uygulamanızda gizli dizilerin ve sertifikaların hemen yeniden yüklenmesini zorlamak istediğinizde bu yaklaşım iyi çalışır. Ancak gizli diziler ve sertifikalar Key Vault otomatik olarak döndürüldüğünde, sentinel anahtar değerini zamanında güncelleştirmezseniz uygulamanız hatalarla karşılaşabilir. İkinci seçenek, bu işlemi tamamen otomatikleştirmenizi sağlar. Uygulamanızı, dönüş zamanından itibaren kabul edilebilir gecikme süresi içinde gizli dizileri ve sertifikaları Key Vault yeniden yükecek şekilde yapılandırabilirsiniz. Bu öğreticide ikinci seçenekte size yol gösterilir.

Önkoşullar

Key Vault'a otomatik dönen sertifika ekleme

Önceki öğreticide oluşturulan Key Vault ExampleCertificate adlı otomatik dönen bir sertifika eklemek için Öğretici: Key Vault'de sertifika otomatik döndürmeyi yapılandırma'yı izleyin.

Uygulama Yapılandırması'da Key Vault sertifikasına başvuru ekleme

  1. Azure portal Tüm kaynaklar'ı ve ardından önceki öğreticide oluşturduğunuz Uygulama Yapılandırması deposu örneğini seçin.

  2. Yapılandırma Gezgini'ne tıklayın.

  3. +Anahtar kasası başvurusuoluştur'u> seçin ve aşağıdaki değerleri belirtin:

    • Anahtar: TestApp:Ayarlar:KeyVaultCertificate öğesini seçin.
    • Etiket: Bu değeri boş bırakın.
    • Abonelik, Kaynak grubu ve Anahtar kasası: Önceki öğreticide oluşturduğunuz Key Vault karşılık gelen değerleri girin.
    • Gizli dizi: Önceki bölümde oluşturduğunuz ExampleCertificate adlı gizli diziyi seçin.
    • Gizli Sürüm: En son sürüm.

Not

Belirli bir sürüme başvurursanız, gizli diziyi veya sertifikayı Key Vault yeniden yüklemek her zaman aynı değeri döndürür.

Gizli dizileri ve sertifikaları yeniden yüklemek için kodu güncelleştirme Key Vault

Program.cs dosyanızda yöntemini güncelleştirerek AddAzureAppConfiguration yöntemini kullanarak SetSecretRefreshInterval Key Vault sertifikanız için bir yenileme aralığı ayarlayın. Bu değişiklikle uygulamanız 12 saatte bir ExampleCertificate için ortak-özel anahtar çiftini yeniden yükler.

config.AddAzureAppConfiguration(options =>
{
    options.Connect(settings["ConnectionStrings:AppConfig"])
            .ConfigureKeyVault(kv =>
            {
                kv.SetCredential(new DefaultAzureCredential());
                kv.SetSecretRefreshInterval("TestApp:Settings:KeyVaultCertificate", TimeSpan.FromHours(12));
            });
});

yöntemindeki SetSecretRefreshInterval ilk bağımsız değişken, Uygulama Yapılandırması'daki Key Vault başvurusunun anahtarıdır. Bu bağımsız değişken isteğe bağlıdır. Anahtar parametresi atlanırsa, yenileme aralığı tek tek yenileme aralıkları olmayan tüm bu gizli dizilere ve sertifikalara uygulanır.

Yenileme aralığı, Key Vault veya Uygulama Yapılandırması değerlerinde yapılan değişikliklerden bağımsız olarak gizli dizilerinizin ve sertifikalarınızın Key Vault yeniden yüklenme sıklığını tanımlar. Gizli dizilerin ve sertifikaların değeri Uygulama Yapılandırması değiştiğinde yeniden yüklemek istiyorsanız, yöntemini kullanarak ConfigureRefresh bunları izleyebilirsiniz. Daha fazla bilgi için bkz. ASP.NET Core uygulamasında dinamik yapılandırmayı kullanma.

Gizli dizileriniz ve sertifikalarınız Key Vault güncelleştirildikten sonra kabul edilebilir gecikmenize göre yenileme aralığını seçin. Azaltmayı önlemek için Key Vault hizmet sınırlarını göz önünde bulundurmak da önemlidir.

Kaynakları temizleme

Bu makalede oluşturulan kaynakları kullanmaya devam etmek istemiyorsanız ücret ödememek için burada oluşturduğunuz kaynak grubunu silin.

Önemli

Silinen kaynak grupları geri alınamaz. Kaynak grubu ve içindeki tüm kaynaklar kalıcı olarak silinir. Yanlışlıkla yanlış kaynak grubunu veya kaynakları silmediğinizden emin olun. Bu makalenin kaynaklarını tutmak istediğiniz diğer kaynakları içeren bir kaynak grubu içinde oluşturduysanız, kaynak grubunu silmek yerine her kaynağı ilgili bölmeden tek tek silin.

  1. Azure portal oturum açın ve Kaynak grupları'nı seçin.
  2. Ada göre filtrele kutusuna kaynak grubunuzun adını girin.
  3. Sonuç listesinde, bir genel bakış görmek için kaynak grubu adını seçin.
  4. Kaynak grubunu sil'i seçin.
  5. Kaynak grubunun silinmesini onaylamanız istenir. Onaylamak için kaynak grubunuzun adını girin ve Sil'i seçin.

Birkaç dakika sonra kaynak grubu ve tüm kaynakları silinir.

Sonraki adımlar

Bu öğreticide, uygulamanızı gizli dizileri ve sertifikaları Key Vault'den otomatik olarak yeniden yükecek şekilde ayarlamayı öğrendiniz. Yönetilen Kimliği kullanarak Uygulama Yapılandırması ve Key Vault erişimi kolaylaştırmayı öğrenmek için sonraki öğreticiye geçin.

Yönetilen kimlik tümleştirmesi