在 Azure Spring Apps 中使用應用程式中的 TLS/SSL 憑證
注意
Azure Spring Apps 是 Azure Spring Cloud 服務的新名稱。 雖然服務有新的名稱,但是您暫時還是會在某些位置看到舊的名稱。我們正在致力更新螢幕擷取畫面、影片和圖表等資產。
本文適用於: ✔️基本/標準✔️企業
本文說明如何在 Azure Spring Apps 中針對您的應用程式使用公用憑證。 您的應用程式可能會作為用戶端並存取需要憑證驗證的外部服務,或可能需要執行密碼編譯工作。
當您讓 Azure Spring Apps 管理 TLS/SSL 憑證時,您可以個別維護憑證和應用程式程式代碼,以保護敏感數據。 您的應用程式程式代碼可以存取您新增至 Azure Spring Apps 實例的公開憑證。
必要條件
- 部署至 Azure Spring Apps 的應用程式。 請參閱 快速入門:在 Azure Spring Apps 中部署您的第一個應用程式,或使用現有的應用程式。
- 具有 .crt、.cer、.pem 或 .der 擴展名的憑證檔案,或具有私人憑證的已部署 Azure 實例 金鑰保存庫。
匯入憑證
您可以選擇從 金鑰保存庫 或使用本機憑證檔案,將憑證匯入 Azure Spring Apps 實例。
從 Key Vault 匯入憑證
您需要先授與 Azure Spring Apps 金鑰保存庫的存取權,才能使用下列步驟匯入憑證:
登入 Azure 入口網站。
選取 [金鑰保存庫],然後選取您匯入憑證的來源 金鑰保存庫。
在左側瀏覽窗格中,選取 [ 存取原則],然後選取 [ 建立]。
選取 [ 憑證許可權],然後選取 [ 取得 和 列表]。
在 [ 主體] 底下,選取您的 Azure Spring Cloud 資源提供者。
選取 [檢閱 + 建立],然後選取 [建立]。
授與金鑰保存庫的存取權之後,您可以使用下列步驟來匯入憑證:
移至您的服務實例。
從實例的左側瀏覽窗格中,選取 [TLS/SSL 設定]。
在 [公鑰憑證] 區段中,選取 [匯入 金鑰保存庫 憑證]。
在 [金鑰保存庫] 區段中選取您的金鑰保存庫,在 [憑證] 區段中選取您的憑證,然後選取 [選取]。
提供 [憑證名稱] 的值,並視需要選取 [啟用自動同步處理],然後選取 [套用]。 如需詳細資訊,請參閱將現有自定義網域對應至 Azure Spring Apps 的自動同步處理憑證一節。
成功匯入憑證之後,您會在公鑰憑證清單中看到憑證。
注意
Azure 金鑰保存庫 和 Azure Spring Apps 實例應該位於相同的租使用者中。
匯入本機憑證檔案
您可以使用下列步驟匯入儲存在本機的憑證檔案:
- 移至您的服務實例。
- 從實例的左側瀏覽窗格中,選取 [TLS/SSL 設定]。
- 選取 [公鑰憑證] 區段中的 [上傳公開憑證]。
成功匯入憑證之後,您會在公鑰憑證清單中看到憑證。
加載憑證
若要在 Azure Spring Apps 中將憑證載入您的應用程式,請從下列步驟開始:
- 移至您的應用程式實例。
- 從應用程式的左側瀏覽窗格中,選取 [ 憑證管理]。
- 選取 [新增憑證 ] 以選擇應用程式可存取的憑證。
從程式代碼載入憑證
您的載入憑證可在 /etc/azure-spring-cloud/certs/public 資料夾中取得。 使用下列 Java 程式代碼,在 Azure Spring Apps 的應用程式中載入公用憑證。
CertificateFactory factory = CertificateFactory.getInstance("X509");
FileInputStream is = new FileInputStream("/etc/azure-spring-cloud/certs/public/<certificate name>");
X509Certificate cert = (X509Certificate) factory.generateCertificate(is);
// use the loaded certificate
將憑證載入信任存放區
針對 Java 應用程式,您可以選擇 [載入信任存放區 ] 作為所選憑證。 憑證會自動新增至 Java 預設 TrustStores,以在 SSL 驗證中驗證伺服器。
您應用程式的下列記錄顯示已成功載入憑證。
Load certificate from specific path. alias = <certificate alias>, thumbprint = <certificate thumbprint>, file = <certificate name>
下一步
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應