在 Azure Spring Apps 中使用應用程式中的 TLS/SSL 憑證

發行項
02/01/2024

注意

Azure Spring Apps 是 Azure Spring Cloud 服務的新名稱。雖然服務有新的名稱，但是您暫時還是會在某些位置看到舊的名稱。我們正在致力更新螢幕擷取畫面、影片和圖表等資產。

本文適用於： ✔️基本/標準✔️企業

本文說明如何在 Azure Spring Apps 中針對您的應用程式使用公用憑證。您的應用程式可能會作為用戶端並存取需要憑證驗證的外部服務，或可能需要執行密碼編譯工作。

當您讓 Azure Spring Apps 管理 TLS/SSL 憑證時，您可以個別維護憑證和應用程式程式代碼，以保護敏感數據。您的應用程式程式代碼可以存取您新增至 Azure Spring Apps 實例的公開憑證。

必要條件

部署至 Azure Spring Apps 的應用程式。請參閱快速入門：在 Azure Spring Apps 中部署您的第一個應用程式，或使用現有的應用程式。
具有 .crt、.cer、.pem 或 .der 擴展名的憑證檔案，或具有私人憑證的已部署 Azure 實例金鑰保存庫。

匯入憑證

您可以選擇從金鑰保存庫或使用本機憑證檔案，將憑證匯入 Azure Spring Apps 實例。

從 Key Vault 匯入憑證

您需要先授與 Azure Spring Apps 金鑰保存庫的存取權，才能使用下列步驟匯入憑證：

登入 Azure 入口網站。
選取 [金鑰保存庫]，然後選取您匯入憑證的來源金鑰保存庫。
在左側瀏覽窗格中，選取 [ 存取原則]，然後選取 [ 建立]。
選取 [ 憑證許可權]，然後選取 [ 取得和列表]。
在 [ 主體] 底下，選取您的 Azure Spring Cloud 資源提供者。
選取 [檢閱 + 建立],然後選取 [建立]。

授與金鑰保存庫的存取權之後，您可以使用下列步驟來匯入憑證：

移至您的服務實例。
從實例的左側瀏覽窗格中，選取 [TLS/SSL 設定]。
在 [公鑰憑證] 區段中，選取 [匯入金鑰保存庫憑證]。
在 [金鑰保存庫] 區段中選取您的金鑰保存庫，在 [憑證] 區段中選取您的憑證，然後選取 [選取]。
提供 [憑證名稱] 的值，並視需要選取 [啟用自動同步處理]，然後選取 [套用]。 如需詳細資訊，請參閱將現有自定義網域對應至 Azure Spring Apps 的自動同步處理憑證一節。

成功匯入憑證之後，您會在公鑰憑證清單中看到憑證。

注意

Azure 金鑰保存庫和 Azure Spring Apps 實例應該位於相同的租使用者中。

匯入本機憑證檔案

您可以使用下列步驟匯入儲存在本機的憑證檔案：

移至您的服務實例。
從實例的左側瀏覽窗格中，選取 [TLS/SSL 設定]。
選取 [公鑰憑證] 區段中的 [上傳公開憑證]。

成功匯入憑證之後，您會在公鑰憑證清單中看到憑證。

加載憑證

若要在 Azure Spring Apps 中將憑證載入您的應用程式，請從下列步驟開始：

移至您的應用程式實例。
從應用程式的左側瀏覽窗格中，選取 [ 憑證管理]。
選取 [新增憑證 ] 以選擇應用程式可存取的憑證。

從程式代碼載入憑證

您的載入憑證可在 /etc/azure-spring-cloud/certs/public 資料夾中取得。使用下列 Java 程式代碼，在 Azure Spring Apps 的應用程式中載入公用憑證。

CertificateFactory factory = CertificateFactory.getInstance("X509");
FileInputStream is = new FileInputStream("/etc/azure-spring-cloud/certs/public/<certificate name>");
X509Certificate cert = (X509Certificate) factory.generateCertificate(is);

// use the loaded certificate

將憑證載入信任存放區

針對 Java 應用程式，您可以選擇 [載入信任存放區 ] 作為所選憑證。憑證會自動新增至 Java 預設 TrustStores，以在 SSL 驗證中驗證伺服器。

您應用程式的下列記錄顯示已成功載入憑證。

Load certificate from specific path. alias = <certificate alias>, thumbprint = <certificate thumbprint>, file = <certificate name>

共用方式為