Azure Cloud Services'da anahtar kasası sertifika gizli dizilerini okuma (genişletilmiş destek)
Bu makalede, anahtar kasasından sertifika gizli dizilerini okuyabilmesi için Microsoft Azure Cloud Services (genişletilmiş destek) tarafından barındırılan bir uygulamanın nasıl ayarlanacağı açıklanır.
Genel Bakış
Azure App Service'da barındırılan bir uygulamanın aksine, Azure Cloud Services tarafından barındırılan bir uygulamanın (genişletilmiş destek) bir anahtar kasasından sertifika gizli dizilerini okuyabilmesi gerekir. Azure Key Vault için en iyi kimlik doğrulama yöntemiyönetilen kimlikleri kullanmanızı önerse de, Cloud Services (genişletilmiş destek) şu anda bu özelliği desteklememektedir. Cloud Services 'de (genişletilmiş destek), bir uygulamanın Microsoft kimlik platformu uygulama kimlik doğrulaması için sertifika kimlik bilgilerini kullanması gerekir.
Uygulama kodunuzda ad alanında sınıfını SecretClientAzure.Security.KeyVault.Secrets kullanmanız gerekir. Aşağıdaki tabloda, belirli görevler için kullanılacak diğer API'ler özetlenmiştir.
| Görev | API | Ad alanı |
|---|---|---|
| Sertifikayı getirme | X509Store.Certificates özelliği | System.Security.Cryptography.X509Certificates |
| Sertifikanın kimliğini doğrulama | ClientCertificateCredential(String, String, String) Sınıf oluşturucu | Azure.Identity |
Aşağıdaki C# kod parçacığı, anahtar kasasından bir nesneye SecretClient sertifika gizli dizisinin nasıl okunduğu gösterilmektedir:
var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
X509Certificate2 cert = store.Certificates.OfType<X509Certificate2>().FirstOrDefault(
x => x.Thumbprint == certificateThumbprint
);
store.Close();
// Fetch tenantID and clientID from App registration.
var credential = new ClientCertificateCredential(tenantID, clientID, cert);
var client = new SecretClient(new Uri(keyVaultUrl), credential);
Daha fazla bilgi
Hizmet sorumlusu ve sertifika aracılığıyla kimlik doğrulaması yapma hakkında daha fazla bilgi için bkz. Azure Key Vault kimlik doğrulaması.
Azure Cloud Services (genişletilmiş destek) ile sertifikaları kullanın.
Yardım için bize ulaşın
Sorularınız veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteği isteyin. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin