快速入門：使用 Azure 入口網站來設定 Azure 證明

請遵循本快速入門來開始使用 Azure 證明。 了解如何使用 Azure 入口網站來管理證明提供者、原則簽署者和原則。

必要條件

如果您沒有 Azure 訂用帳戶，請在開始前建立免費帳戶。 建立證明提供者的使用者應該在訂用帳戶上有足以用來建立資源的存取層級 (例如擁有者/參與者)。 如需詳細資訊，請參閱 Azure 內建角色。

證明提供者

在本節中，您將建立證明提供者，並使用未簽署的原則或已簽署的原則來為其進行設定。 您也將了解如何檢視和刪除證明提供者。

使用未簽署的原則來建立及設定提供者

1. 移至 Azure 入口網站的功能表或首頁，然後選取 [建立資源]。

2. 在搜尋方塊中，輸入「證明」。

3. 在結果清單中，選取 [Microsoft Azure 證明]。

4. 在 [Microsoft Azure 證明] 頁面上，選取 [建立]。

5. 在 [建立證明提供者] 頁面上，提供下列輸入：

   • 訂閱：選擇訂閱。
   • 資源群組：選取現有的資源群組，或選取 [新建]，然後輸入資源群組名稱。
   • 名稱：輸入唯一名稱。
   • 位置：選擇位置。
   • 原則簽署者憑證檔案：請不要上傳原則簽署者憑證檔案，以便使用未簽署的原則來設定提供者。

6. 提供必要的輸入之後，選取 [檢閱 + 建立]。

7. 修正任何驗證問題，然後選取 [建立]。

使用已簽署的原則來建立及設定提供者

1. 移至 Azure 入口網站的功能表或首頁，然後選取 [建立資源]。

2. 在搜尋方塊中，輸入「證明」。

3. 在結果清單中，選取 [Microsoft Azure 證明]。

4. 在 [Microsoft Azure 證明] 頁面上，選取 [建立]。

5. 在 [建立證明提供者] 頁面上，提供下列資訊：

   • 訂閱：選擇訂閱。
   • 資源群組：選取現有的資源群組，或選取 [新建]，然後輸入資源群組名稱。
   • 名稱：輸入唯一名稱。
   • 位置：選擇位置。
   • 原則簽署者憑證檔案：請上傳原則簽署者憑證檔案，以便使用已簽署的原則來設定證明提供者。 請參閱原則簽署者憑證的範例。

6. 提供必要的輸入之後，選取 [檢閱 + 建立]。

7. 修正任何驗證問題，然後選取 [建立]。

檢視證明提供者

1. 移至 Azure 入口網站的功能表或首頁，然後選取 [所有資源]。
2. 在篩選方塊中，輸入證明提供者名稱並加以選取。

刪除證明提供者

有兩種方式可以刪除證明提供者。 您可以：

1. 移至 Azure 入口網站的功能表或首頁，然後選取 [所有資源]。
2. 在篩選方塊中，輸入證明提供者名稱。
3. 選取核取方塊，然後選取 [刪除]。
4. 輸入「是」，然後選取 [刪除]。

或者您可以：

1. 移至 Azure 入口網站的功能表或首頁，然後選取 [所有資源]。
2. 在篩選方塊中，輸入證明提供者名稱。
3. 選取證明提供者，然後移至概觀頁面。
4. 選取功能表列上的 [刪除]，然後選取 [是]。

證明原則簽署者

請遵循本節中的步驟來檢視、新增和刪除原則簽署者憑證。

檢視原則簽署者憑證

1. 移至 Azure 入口網站的功能表或首頁，然後選取 [所有資源]。
2. 在篩選方塊中，輸入證明提供者名稱。
3. 選取證明提供者，然後移至概觀頁面。
4. 在視窗左側或下方窗格中，選取 [資源] 功能表上的 [原則簽署者憑證]。 如果您看到用來選取憑證以便進行驗證的提示，請選取 [取消] 以便繼續。
5. 選取 [下載原則簽署者憑證]。 在不需要原則簽署的情況下所建立的證明提供者會停用按鈕。
6. 所下載的文字檔將具有 JWS 格式的所有憑證。
7. 確認憑證計數和所下載的憑證。

新增原則簽署者憑證

1. 移至 Azure 入口網站的功能表或首頁，然後選取 [所有資源]。
2. 在篩選方塊中，輸入證明提供者名稱。
3. 選取證明提供者，然後移至概觀頁面。
4. 在視窗左側或下方窗格中，選取 [資源] 功能表上的 [原則簽署者憑證]。 如果您看到用來選取憑證以便進行驗證的提示，請選取 [取消] 以便繼續。
5. 選取上方功能表上的 [新增]。 在不需要原則簽署的情況下所建立的證明提供者會停用按鈕。
6. 上傳原則簽署者憑證檔案，然後選取 [新增]。 請參閱原則簽署者憑證的範例。

刪除原則簽署者憑證

1. 移至 Azure 入口網站的功能表或首頁，然後選取 [所有資源]。
2. 在篩選方塊中，輸入證明提供者名稱。
3. 選取證明提供者，然後移至概觀頁面。
4. 在視窗左側或下方窗格中，選取 [資源] 功能表上的 [原則簽署者憑證]。 如果您看到用來選取憑證以便進行驗證的提示，請選取 [取消] 以便繼續。
5. 選取上方功能表上的 [刪除]。 在不需要原則簽署的情況下所建立的證明提供者會停用按鈕。
6. 上傳原則簽署者憑證檔案，然後選取 [刪除]。 請參閱原則簽署者憑證的範例。

證明原則

本節說明如何檢視證明原則，以及如何設定在需要和不需要原則簽署的情況下所建立的原則。

檢視證明原則

1. 移至 Azure 入口網站的功能表或首頁，然後選取 [所有資源]。
2. 在篩選方塊中，輸入證明提供者名稱。
3. 選取證明提供者，然後移至概觀頁面。
4. 在視窗左側或下方窗格中，選取 [資源] 功能表上的 [原則]。 如果您看到用來選取憑證以便進行驗證的提示，請選取 [取消] 以便繼續。
5. 選取慣用的 [證明類型]，然後檢視 [目前的原則]。

設定證明原則

如果是不需要原則簽署的情況下所建立的證明提供者，請遵循下列步驟以上傳 JWT 或文字格式的原則。

1. 移至 Azure 入口網站的功能表或首頁，然後選取 [所有資源]。

2. 在篩選方塊中，輸入證明提供者名稱。

3. 選取證明提供者，然後移至概觀頁面。

4. 在視窗左側或下方窗格中，選取 [資源] 功能表上的 [原則]。 如果您看到用來選取憑證以便進行驗證的提示，請選取 [取消] 以便繼續。

5. 選取上方功能表上的 [設定]。

6. 將 [原則格式] 選取為 [JWT] 或 [文字]。

   如果是不需要原則簽署的情況下所建立的證明提供者，則使用者可以透過「JWT」或「文字」格式上傳原則。

   • 如果選擇了 JWT 格式，請使用「未簽署/已簽署的 JWT」格式上傳原則檔案與原則內容，然後選取 [儲存]。 請參閱原則範例。
   • 如果選擇了文字格式，請使用「文字」格式上傳原則檔案與原則內容，或在文字區域中輸入原則內容，然後選取 [儲存]。 請參閱原則範例。

   對於檔案上傳選項，原則預覽會以文字格式顯示，且無法加以編輯。

7. 選取上方功能表上的 [重新整理]，以檢視設定的原則。

如果是需要原則簽署的情況下所建立的證明提供者，請遵循下列步驟以上傳 JWT 格式的原則。

1. 移至 Azure 入口網站的功能表或首頁，然後選取 [所有資源]。

2. 在篩選方塊中，輸入證明提供者名稱。

3. 選取證明提供者，然後移至概觀頁面。

4. 在視窗左側或下方窗格中，選取 [資源] 功能表上的 [原則]。

5. 選取上方功能表上的 [設定]。

6. 上傳「已簽署的 JWT 格式」的原則檔案，然後選取 [儲存]。 請參閱原則範例。

   如果是需要原則簽署的情況下所建立的證明提供者，則使用者只能透過「已簽署的 JWT 格式」上傳原則。

   對於檔案上傳選項，原則預覽會以文字格式顯示，且無法加以編輯。

7. 選取 [重新整理]，以檢視所設定的原則。

下一步

• 如何撰寫和簽署證明原則
• 使用程式碼範例證明 SGX 記憶體保護區