Používání certifikátů pomocí Azure Cloud Services (s rozšířenou podporou)

Key Vault slouží k ukládání certifikátů přidružených ke cloudovým službám (rozšířená podpora). Trezory klíčů je možné vytvářet prostřednictvím webu Azure Portal a PowerShellu. Přidejte certifikáty do služby Key Vault a pak v konfiguračním souboru služby odkazujte na kryptografické otisky certifikátu. Musíte také povolit službu Key Vault pro příslušná oprávnění, aby prostředek cloudových služeb (rozšířená podpora) mohl načítat certifikát uložený jako tajné kódy ze služby Key Vault.

Nahrání certifikátu do služby Key Vault

1. Přihlaste se k webu Azure Portal a přejděte do služby Key Vault. Pokud nemáte službu Key Vault nastavenou, můžete si ji vytvořit ve stejném okně.

2. Výběr konfigurace přístupu

   

3. Ujistěte se, že konfigurace přístupu zahrnuje následující vlastnost:

   • Povolení přístupu k virtuálním počítačům Azure pro nasazení

   

4. Vybrat certifikáty

   

5. Výběr možnosti Generovat nebo Importovat

   

6. Dokončete požadované informace, abyste dokončili nahrávání certifikátu. Certifikát musí být v . Formát PFX .

   

7. Do souboru Konfigurace služby (.cscfg) přidejte podrobnosti o certifikátu. Ujistěte se, že kryptografický otisk certifikátu na webu Azure Portal odpovídá kryptografickému otisku v souboru Konfigurace služby (.cscfg).

   <Certificate name="<your cert name>" thumbprint="<thumbprint in key vault" thumbprintAlgorithm="sha1" /> 
   

8. Pro nasazení prostřednictvím šablony ARM najdete identifikátor CertificateUrl tak, že přejdete na certifikát v trezoru klíčů označený jako identifikátor tajného kódu.

   

Další kroky

• Projděte si požadavky nasazení pro Cloud Services (rozšířená podpora).
• Projděte si nejčastější dotazy ke cloudovým službám (rozšířená podpora).
• Nasaďte cloudovou službu (rozšířenou podporu) pomocí webu Azure Portal, PowerShellu, šablony nebo sady Visual Studio.