快速入門:使用 Azure 入口網站 設定Azure 證明

請遵循本快速入門以開始使用 Azure 證明。 瞭解如何使用Azure 入口網站來管理證明提供者、原則簽署者和原則。

必要條件

如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶。 建立證明提供者的使用者在訂用帳戶上應該有足夠的存取層級,以建立資源 (例如:擁有者/參與者) 。 如需詳細資訊 ,請參閱 Azure 內建角色

證明提供者

在本節中,您將建立證明提供者,並使用未簽署的原則或已簽署的原則進行設定。 您也將瞭解如何檢視和刪除證明提供者。

使用未簽署的原則建立及設定提供者

  1. 移至Azure 入口網站功能表或首頁,然後選取 [建立資源]。

  2. 在搜尋方塊中,輸入 證明

  3. 在結果清單中,選取[Microsoft Azure 證明]。

  4. [Microsoft Azure 證明]頁面上,選取 [建立]。

  5. 在 [建立證明提供者] 頁面上,提供下列輸入:

    • 訂用帳戶:選擇訂用帳戶。
    • 資源群組:選取現有的資源群組,或選取 [ 新建 ],然後輸入資源組名。
    • 名稱:輸入唯一的名稱。
    • 位置:選擇位置。
    • 原則簽署者憑證檔案:請勿上傳原則簽署者憑證檔案,以使用未簽署的原則設定提供者。
  6. 提供必要的輸入之後,請選取 [檢閱+建立]。

  7. 如果有驗證問題,請加以修正,然後選取 [ 建立]。

使用已簽署的原則建立及設定提供者

  1. 移至Azure 入口網站功能表或首頁,然後選取 [建立資源]。

  2. 在搜尋方塊中,輸入 證明

  3. 在結果清單中,選取[Microsoft Azure 證明]。

  4. [Microsoft Azure 證明]頁面上,選取 [建立]。

  5. 在 [ 建立證明提供者 ] 頁面上,提供下列資訊:

    • 訂用帳戶:選擇訂用帳戶。
    • 資源群組:選取現有的資源群組,或選取 [ 新建 ],然後輸入資源組名。
    • 名稱:輸入唯一的名稱。
    • 位置:選擇位置。
    • 原則簽署者憑證檔案:上傳原則簽署者憑證檔案,以設定具有已簽署原則的證明提供者。 請參閱原則簽署者憑證的範例
  6. 提供必要的輸入之後,請選取 [檢閱+建立]。

  7. 如果有驗證問題,請加以修正,然後選取 [ 建立]。

檢視證明提供者

  1. 移至Azure 入口網站功能表或首頁,然後選取 [所有資源]。
  2. 在篩選方塊中,輸入證明提供者名稱並加以選取。

刪除證明提供者

有兩種方式可以刪除證明提供者。 您可以:

  1. 移至Azure 入口網站功能表或首頁,然後選取 [所有資源]。
  2. 在篩選方塊中,輸入證明提供者名稱。
  3. 選取核取方塊,然後選取 [ 刪除]。
  4. 輸入 [是 ],然後選取 [ 刪除]。

或者您可以:

  1. 移至Azure 入口網站功能表或首頁,然後選取 [所有資源]。
  2. 在篩選方塊中,輸入證明提供者名稱。
  3. 選取證明提供者,然後移至 [概觀] 頁面。
  4. 選取功能表列上的 [刪除 ],然後選取 [ ]。

證明原則簽署者

請遵循本節中的步驟來檢視、新增和刪除原則簽署者憑證。

檢視原則簽署者憑證

  1. 移至Azure 入口網站功能表或首頁,然後選取 [所有資源]。
  2. 在篩選方塊中,輸入證明提供者名稱。
  3. 選取證明提供者,然後移至 [概觀] 頁面。
  4. 在視窗左側或下方窗格的資源功能表上,選取 [原則 簽署者憑證 ]。 如果您看到選取憑證以進行驗證的提示,請按一下 [取消] 繼續。
  5. 選取 [下載原則簽署者憑證]。 系統會針對建立的證明提供者停用按鈕,而不需要原則簽署需求。
  6. 下載的文字檔將會有 JWS 格式的所有憑證。
  7. 確認憑證計數和下載的憑證。

新增原則簽署者憑證

  1. 移至Azure 入口網站功能表或首頁,然後選取 [所有資源]。
  2. 在篩選方塊中,輸入證明提供者名稱。
  3. 選取證明提供者,然後移至 [概觀] 頁面。
  4. 在視窗左側或下方窗格的資源功能表上,選取 [原則 簽署者憑證 ]。 如果您看到選取憑證以進行驗證的提示,請按一下 [取消] 繼續。
  5. 選取上方功能表上的 [ 新增 ]。 系統會針對建立的證明提供者停用按鈕,而不需要原則簽署需求。
  6. 上傳原則簽署者憑證檔案,然後選取 [ 新增]。 請參閱原則簽署者憑證的範例

刪除原則簽署者憑證

  1. 移至Azure 入口網站功能表或首頁,然後選取 [所有資源]。
  2. 在篩選方塊中,輸入證明提供者名稱。
  3. 選取證明提供者,然後移至 [概觀] 頁面。
  4. 在視窗左側或下方窗格的資源功能表上,選取 [原則 簽署者憑證 ]。 如果您看到選取憑證以進行驗證的提示,請按一下 [取消] 繼續。
  5. 選取上方功能表上的 [刪除 ]。 系統會針對建立的證明提供者停用按鈕,而不需要原則簽署需求。
  6. 上傳原則簽署者憑證檔案,然後選取 [ 刪除]。 請參閱原則簽署者憑證的範例

證明原則

本節說明如何檢視證明原則,以及如何設定使用和不使用原則簽署需求所建立的原則。

檢視證明原則

  1. 移至Azure 入口網站功能表或首頁,然後選取 [所有資源]。
  2. 在篩選方塊中,輸入證明提供者名稱。
  3. 選取證明提供者,然後移至 [概觀] 頁面。
  4. 在視窗左側或下方窗格中,選取 [資源] 功能表上的 [原則]。 如果您看到選取憑證以進行驗證的提示,請按一下 [取消] 繼續。
  5. 選取慣用 的證明類型 並檢視 目前原則

設定證明原則

如果建立證明提供者而不需要原則簽署需求,請遵循下列步驟以 JWT 或文字格式上傳原則。

  1. 移至Azure 入口網站功能表或首頁,然後選取 [所有資源]。

  2. 在篩選方塊中,輸入證明提供者名稱。

  3. 選取證明提供者,然後移至 [概觀] 頁面。

  4. 在視窗左側或下方窗格中,選取 [資源] 功能表上的 [原則]。 如果您看到提示選取憑證進行驗證,請按一下 [取消] 繼續。

  5. 選取上方功能表上的 [設定]。

  6. 選取 [原則格式 ] 作為 [JWT ] 或 [ 文字]。

    如果證明提供者是在沒有原則簽署需求的情況下建立的,使用者可以以 JWT文字 格式上傳原則。

    • 如果您選擇 JWT 格式,請使用 未簽署/簽署的 JWT 格式上傳原則檔案,然後選取 [ 儲存]。 請參閱原則範例
    • 如果您選擇文字格式,請以 文字 格式上傳原則檔案,或在文字區域中輸入原則內容,然後選取 [ 儲存]。 請參閱原則範例

    針對檔案上傳選項,原則預覽會以文字格式顯示,而且無法編輯。

  7. 選取上方功能表上的 [ 重新 整理],以檢視已設定的原則。

如果證明提供者是以原則簽署需求建立的,請遵循下列步驟以 JWT 格式上傳原則。

  1. 移至Azure 入口網站功能表或首頁,然後選取[所有資源]。

  2. 在篩選方塊中,輸入證明提供者名稱。

  3. 選取證明提供者,然後移至 [概觀] 頁面。

  4. 在視窗左側或下方窗格中,選取 [資源] 功能表上的 [原則]。

  5. 選取上方功能表上的 [設定]。

  6. 上傳 已簽署 JWT 格式 的原則檔案,然後選取 [ 儲存]。 請參閱原則範例

    如果證明提供者是以原則簽署需求建立的,則使用者只能以 已簽署的 JWT 格式上傳原則。

    針對檔案上傳選項,原則預覽會以文字格式顯示,而且無法編輯。

  7. 選取 [重新整理 ] 以檢視已設定的原則。

後續步驟