在 Azure 雲端服務 (延伸支援) 中使用憑證

Key Vault 是用來儲存與雲端服務 (延伸支援) 相關聯的憑證。 您可以透過 Azure 入口網站和 PowerShell 來建立 Key Vault。 將憑證新增至 Key Vault，然後參考服務組態檔中的憑證指紋。 您也需要為 Key Vault 啟用適當的權限，讓雲端服務 (延伸支援) 資源可以從 Key Vault 擷取儲存為秘密的憑證。

在 Key Vault 中上傳憑證

1. 登入 Azure 入口網站，然後瀏覽至 Key Vault。 如果您沒有設定 Key Vault，您可以選擇在同一視窗中建立一個。

2. 選擇 存取設定

   

3. 請確定存取設定包含下列屬性：

   • 啟用 Azure 虛擬機器的存取權以進行部署

   

4. 選取 [憑證]

   

5. 選取 [產生/匯入]

   

6. 填寫必要資訊以完成憑證上傳。 該憑證需為 .PFX 格式。

   

7. 在服務組態 (.cscfg) 檔案中，將憑證詳細資料新增至您的角色。 請確定 Azure 入口網站中的憑證指紋符合服務組態 (.cscfg) 檔案中的指紋。

   <Certificate name="<your cert name>" thumbprint="<thumbprint in key vault" thumbprintAlgorithm="sha1" /> 
   

8. 若要透過 ARM 範本部署，您可以在金鑰保存庫中，瀏覽至標示為秘密識別碼的憑證以找到 certificateUrl

   

下一步

• 檢閱雲端服務 (延伸支援) 的部署必要條件。
• 檢閱雲端服務 (延伸支援) 的常見問題集。
• 使用 Azure 入口網站、PowerShell、範本或 Visual Studio 部署雲端服務 (延伸支援)。