Azure Spring Apps'te uygulamanızda TLS/SSL sertifikalarını kullanma

Not

Temel, Standardve Enterprise planları 17 Mart 2025'te kullanımdan kaldırma dönemine girdi. Daha fazla bilgi için bkz . Azure Spring Apps kullanımdan kaldırma duyurusu.

Standart tüketim ve ayrılmış planı 30 Eylül 2024'te emeklilik dönemine girdi ve Mart 2025 sonuna kadar tamamen kapatılacak. Daha fazla bilgi için bkz Azure Spring Apps Standart tüketim ve ayrılmış planlarını Azure Container Apps'e geçirme.

Bu makale şunlar için geçerlidir:✅ Temel/Standart ✅ Kurumsal

Bu makalede, uygulamanız için Azure Spring Apps'te genel sertifikaların nasıl kullanılacağı gösterilmektedir. Uygulamanız bir istemci gibi davranabilir ve sertifika kimlik doğrulaması gerektiren bir dış hizmete erişebilir veya şifreleme görevleri gerçekleştirmesi gerekebilir.

TLS/SSL sertifikalarınızı Azure Spring Apps'in yönetmesine izin verdiğinizde, hassas verilerinizi korumak için sertifikaları ve uygulama kodunuzu ayrı ayrı tutabilirsiniz. Uygulama kodunuz Azure Spring Apps örneğinize eklediğiniz genel sertifikalara erişebilir.

Önkoşullar

• Azure Spring Apps'e dağıtılan bir uygulama. Bkz . Hızlı Başlangıç: Azure Spring Apps'te ilk uygulamanızı dağıtma veya mevcut bir uygulamayı kullanma.
• .crt, .cer, .pem veya .der uzantısına sahip bir sertifika dosyası ya da özel sertifikaya sahip dağıtılmış bir Azure Key Vault örneği.

Sertifikayı içeri aktar

Sertifikanızı Key Vault'tan Azure Spring Apps örneğine aktarmayı veya yerel bir sertifika dosyası kullanmayı seçebilirsiniz.

Key Vault'tan sertifika içeri aktarma

Sertifikanızı içeri aktarmadan önce Azure Spring Apps'e anahtar kasanıza erişim vermeniz gerekir.

Azure Key Vault iki yetkilendirme sistemi sunar: Azure'ın denetimi ve veri düzlemleri üzerinde çalışan Azure rol tabanlı erişim denetimi (Azure RBAC) ve yalnızca veri düzleminde çalışan erişim ilkesi modeli.

Erişim vermek için aşağıdaki adımları kullanın:

Erişim ilkeleri

1. Azure Portal’ında oturum açın.

2. Anahtar kasalarını seçin, ardından sertifikanızı içeri aktardığınız anahtar kasasını seçin.

3. Gezinti bölmesinde Erişim ilkeleri'ni ve ardından Oluştur'u seçin.

4. Sertifika izinleri'ni seçin, ardından Al ve Listele'yi seçin.

   

5. "Principal" altında Azure Spring Cloud Kaynak Sağlayıcısı'nı seçin.

   

6. Gözden Geçir + Oluştur'u ve ardından Oluştur'u seçin.

RBAC

1. Azure Portal’ında oturum açın.

2. Anahtar kasaları'nı seçin, ardından sertifikanızı içeri aktardığınız anahtar kasasını seçin.

3. Gezinti bölmesinde Erişim denetimi (IAM) öğesini ve ardından Rol ataması ekle'yi seçin.

4. Sertifika'yı arayın, ardından Key Vault Sertifika Kullanıcısı adlı rolü seçin.

   

5. Üyeler'in altında, Üye seç'i seçin. Azure Spring Cloud Kaynak Sağlayıcısı'nı arayın, sağlayıcıyı seçin ve ardından Seç'i seçin.

   

6. Gözden geçir + ata'yı seçin.

Anahtar kasanıza erişim izni verdikten sonra aşağıdaki adımları kullanarak sertifikanızı içeri aktarabilirsiniz:

1. Hizmet örneğinize gidin.

2. Örneğinizin sol gezinti bölmesinde TLS/SSL ayarları'nı seçin.

3. Ortaktat Anahtar Kasası Sertifikasını İçeri Aktar seçeneğini Ortak Anahtar Sertifikaları bölümünde seçin.

4. Anahtar Kasaları bölümünde anahtar kasanızı seçin, Sertifika bölümünde sertifikanızı seçin ve ardından Seç'i seçin.

5. Sertifika adı için bir değer sağlayın, Gerekirse otomatik eşitlemeyi etkinleştir'i ve ardından Uygula'yı seçin. Daha fazla bilgi için Sertifikayı otomatik olarak eşitleme bölümünün Mevcut bir özel etki alanını Azure Spring Apps'e eşleme kısmına bakın.

Sertifikanızı başarıyla içeri aktardıktan sonra Ortak Anahtar Sertifikaları listesinde görürsünüz.

Not

Azure Key Vault ve Azure Spring Apps örnekleri aynı kiracıda olmalıdır.

Yerel sertifika dosyasını içeri aktarma

Şu adımları kullanarak yerel olarak depolanan bir sertifika dosyasını içeri aktarabilirsiniz:

1. Hizmet örneğinize gidin.
2. Örneğinizin sol gezinti bölmesinde TLS/SSL ayarları'nı seçin.
3. Ortak Anahtar Sertifikaları bölümünde Ortak sertifikayı karşıya yükle'yi seçin.

Sertifikanızı başarıyla içeri aktardıktan sonra Ortak Anahtar Sertifikaları listesinde görürsünüz.

Sertifika yükleme

Azure Spring Apps'te uygulamanıza sertifika yüklemek için şu adımlarla başlayın:

1. Uygulama örneğinize gidin.
2. Uygulamanızın sol gezinti bölmesinde Sertifika yönetimi'ni seçin.
3. Uygulama için erişilebilir sertifikaları seçmek için Sertifika ekle'yi seçin.

Koddan sertifika yükleme

Yüklü sertifikalarınız /etc/azure-spring-cloud/certs/public klasöründe bulunur. Azure Spring Apps'te bir uygulamaya genel sertifika yüklemek için aşağıdaki Java kodunu kullanın.

CertificateFactory factory = CertificateFactory.getInstance("X509");
FileInputStream is = new FileInputStream("/etc/azure-spring-cloud/certs/public/<certificate name>");
X509Certificate cert = (X509Certificate) factory.generateCertificate(is);

// use the loaded certificate

Güven deposuna sertifika yükleme

Bir Java uygulaması için, seçilen sertifika için Güven deposuna yükle'yi seçebilirsiniz. Sertifika, TLS/SSL kimlik doğrulamasında bir sunucunun kimliğini doğrulamak için java varsayılan TrustStores'a otomatik olarak eklenir.

Uygulamanızdaki aşağıdaki günlük, sertifikanın başarıyla yüklendiğini gösterir.

Load certificate from specific path. alias = <certificate alias>, thumbprint = <certificate thumbprint>, file = <certificate name>

Sonraki adımlar

• Giriş-uygulama Aktarım Katmanı Güvenliğini etkinleştirme
• Access Yapılandırma Sunucusu ve Hizmet Kayıt Defteri