快速入門:使用 Azure 入口網站 設定Azure 證明
請遵循本快速入門來開始使用 Azure 證明。 瞭解如何使用Azure 入口網站來管理證明提供者、原則簽署者和原則。
必要條件
如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶。 建立證明提供者的使用者應該在訂用帳戶上擁有足夠的存取層級,以建立資源 (例如:擁有者/參與者) 。 如需詳細資訊,請參閱 Azure 內建角色。
證明提供者
在本節中,您將建立證明提供者,並使用未簽署的原則或已簽署的原則進行設定。 您也將瞭解如何檢視和刪除證明提供者。
建立及設定具有未簽署原則的提供者
移至Azure 入口網站功能表或首頁,然後選取 [建立資源]。
在搜尋方塊中,輸入 證明。
在結果清單中,選取[Microsoft Azure 證明]。
在[Microsoft Azure 證明] 頁面上,選取 [建立]。
在 [建立證明提供者] 頁面上,提供下列輸入:
- 訂用帳戶:選擇訂用帳戶。
- 資源群組:選取現有的資源群組,或選取 [ 新建 ],然後輸入資源組名。
- 名稱:輸入唯一的名稱。
- 位置:選擇位置。
- 原則簽署者憑證檔案:請勿上傳原則簽署者憑證檔案,以使用未簽署的原則來設定提供者。
提供必要的輸入之後,請選取 [ 檢閱+建立]。
修正任何驗證問題,然後選取 [ 建立]。
建立及設定具有已簽署原則的提供者
移至Azure 入口網站功能表或首頁,然後選取 [建立資源]。
在搜尋方塊中,輸入 證明。
在結果清單中,選取[Microsoft Azure 證明]。
在[Microsoft Azure 證明] 頁面上,選取 [建立]。
在 [ 建立證明提供者 ] 頁面上,提供下列資訊:
- 訂用帳戶:選擇訂用帳戶。
- 資源群組:選取現有的資源群組,或選取 [ 新建 ],然後輸入資源組名。
- 名稱:輸入唯一的名稱。
- 位置:選擇位置。
- 原則簽署者憑證檔案:上傳原則簽署者憑證檔案,以使用已簽署的原則來設定證明提供者。 請參閱原則簽署者憑證的範例。
提供必要的輸入之後,請選取 [ 檢閱+建立]。
修正任何驗證問題,然後選取 [ 建立]。
檢視證明提供者
- 移至Azure 入口網站功能表或首頁,然後選取[所有資源]。
- 在篩選方塊中,輸入證明提供者名稱並加以選取。
刪除證明提供者
有兩種方式可以刪除證明提供者。 您可以:
- 移至Azure 入口網站功能表或首頁,然後選取[所有資源]。
- 在篩選方塊中,輸入證明提供者名稱。
- 選取核取方塊,然後選取 [ 刪除]。
- 輸入 [是 ],然後選取 [ 刪除]。
或者您可以:
- 移至Azure 入口網站功能表或首頁,然後選取[所有資源]。
- 在篩選方塊中,輸入證明提供者名稱。
- 選取證明提供者,然後移至 [概觀] 頁面。
- 選取功能表列上的 [ 刪除 ],然後選取 [ 是]。
證明原則簽署者
請遵循本節中的步驟來檢視、新增和刪除原則簽署者憑證。
檢視原則簽署者憑證
- 移至Azure 入口網站功能表或首頁,然後選取[所有資源]。
- 在篩選方塊中,輸入證明提供者名稱。
- 選取證明提供者,然後移至 [概觀] 頁面。
- 在視窗左側或下方窗格的資源功能表上,選取 [原則 簽署者憑證 ]。 如果您看到提示選取憑證進行驗證,請選取 [取消] 繼續。
- 選取 [下載原則簽署者憑證]。 在不需要原則簽署需求的情況下建立的證明提供者,將會停用按鈕。
- 下載的文字檔將具有 JWS 格式的所有憑證。
- 確認憑證計數和下載的憑證。
新增原則簽署者憑證
- 移至Azure 入口網站功能表或首頁,然後選取[所有資源]。
- 在篩選方塊中,輸入證明提供者名稱。
- 選取證明提供者,然後移至 [概觀] 頁面。
- 在視窗左側或下方窗格的資源功能表上,選取 [原則 簽署者憑證 ]。 如果您看到提示選取憑證進行驗證,請選取 [取消] 繼續。
- 選取上方功能表上的 [ 新增 ]。 在不需要原則簽署需求的情況下建立的證明提供者,將會停用按鈕。
- 上傳原則簽署者憑證檔案,然後選取 [ 新增]。 請參閱原則簽署者憑證的範例。
刪除原則簽署者憑證
- 移至Azure 入口網站功能表或首頁,然後選取[所有資源]。
- 在篩選方塊中,輸入證明提供者名稱。
- 選取證明提供者,然後移至 [概觀] 頁面。
- 在視窗左側或下方窗格的資源功能表上,選取 [原則 簽署者憑證 ]。 如果您看到提示選取憑證進行驗證,請選取 [取消 ] 繼續。
- 選取上方功能表上的 [ 刪除 ]。 在不需要原則簽署需求的情況下建立的證明提供者,將會停用按鈕。
- 上傳原則簽署者憑證檔案,然後選取 [ 刪除]。 請參閱原則簽署者憑證的範例。
證明原則
本節說明如何檢視證明原則,以及如何設定使用和不使用原則簽署需求所建立的原則。
檢視證明原則
- 移至Azure 入口網站功能表或首頁,然後選取[所有資源]。
- 在篩選方塊中,輸入證明提供者名稱。
- 選取證明提供者,然後移至 [概觀] 頁面。
- 在視窗左側或下方窗格中,選取 [資源] 功能表上的 [原則]。 如果您看到提示選取憑證進行驗證,請選取 [取消 ] 繼續進行。
- 選取慣 用的證明類型 ,然後檢視 [目前] 原則。
設定證明原則
如果證明提供者建立時沒有原則簽署需求,請遵循下列步驟以 JWT 或文字格式上傳原則。
移至Azure 入口網站功能表或首頁,然後選取[所有資源]。
在篩選方塊中,輸入證明提供者名稱。
選取證明提供者,然後移至 [概觀] 頁面。
在視窗左側或下方窗格中,選取 [資源] 功能表上的 [原則]。 如果您看到提示選取憑證進行驗證,請選取 [取消 ] 繼續。
選取上方功能表上的 [設定]。
選取 [原則格式 ] 作為 [JWT ] 或 [ 文字]。
如果證明提供者是在沒有原則簽署需求的情況下建立的,使用者可以以 JWT 或 文字 格式上傳原則。
- 如果您選擇 JWT 格式,請使用 未簽署/簽署的 JWT 格式上傳原則檔案,然後選取 [ 儲存]。 請參閱原則範例。
- 如果您選擇文字格式,請以 文字 格式上傳原則檔案,或在文字區域中輸入原則內容,然後選取 [ 儲存]。 請參閱原則範例。
針對檔案上傳選項,原則預覽會以文字格式顯示,而且無法編輯。
選取上方功能表上的 [ 重新 整理],以檢視已設定的原則。
如果證明提供者是以原則簽署需求建立的,請遵循下列步驟以 JWT 格式上傳原則。
移至Azure 入口網站功能表或首頁,然後選取[所有資源]。
在篩選方塊中,輸入證明提供者名稱。
選取證明提供者,然後移至 [概觀] 頁面。
在視窗左側或下方窗格中,選取 [資源] 功能表上的 [原則]。
選取上方功能表上的 [設定]。
上傳 已簽署 JWT 格式 的原則檔案,然後選取 [ 儲存]。 請參閱原則範例。
如果證明提供者是以原則簽署需求建立的,則使用者只能以 已簽署的 JWT 格式上傳原則。
針對檔案上傳選項,原則預覽會以文字格式顯示,而且無法編輯。
選取 [重新整理 ] 以檢視已設定的原則。