共用方式為

在 Azure 雲端服務 (延伸支援) 中使用憑證

  • 發行項

Key Vault 是用來儲存與雲端服務 (延伸支援) 相關聯的憑證。 您可以透過 Azure 入口網站PowerShell 來建立 Key Vault。 將憑證新增至 Key Vault,然後參考服務組態檔中的憑證指紋。 您也需要為 Key Vault 啟用適當的權限,讓雲端服務 (延伸支援) 資源可以從 Key Vault 擷取儲存為秘密的憑證。

在 Key Vault 中上傳憑證

  1. 登入 Azure 入口網站,然後瀏覽至 Key Vault。 如果您沒有設定 Key Vault,您可以選擇在同一視窗中建立一個。

  2. 選擇 存取設定

    顯示在金鑰保存庫刀鋒視窗中選取存取原則的影像。

  3. 請確定存取設定包含下列屬性:

    • 啟用 Azure 虛擬機器的存取權以進行部署

    顯示 Azure 入口網站中存取原則視窗的影像。

  4. 選取 [憑證]

    顯示從 Azure 入口網站的金鑰保存庫刀鋒視窗原則視窗選取憑證選項的影像。

  5. 選取 [產生/匯入]

    顯示選取 [產生/匯入] 選項的影像

  6. 填寫必要資訊以完成憑證上傳。 該憑證需為 .PFX 格式。

    顯示 Azure 入口網站中匯入視窗的影像。

  7. 在服務組態 (.cscfg) 檔案中,將憑證詳細資料新增至您的角色。 請確定 Azure 入口網站中的憑證指紋符合服務組態 (.cscfg) 檔案中的指紋。

    <Certificate name="<your cert name>" thumbprint="<thumbprint in key vault" thumbprintAlgorithm="sha1" />

  8. 若要透過 ARM 範本部署,您可以在金鑰保存庫中,瀏覽至標示為秘密識別碼的憑證以找到 certificateUrl

    顯示金鑰保存庫中祕密識別碼欄位的影像。

下一步