Lesen geheimer Schlüsseltresorschlüssel in Azure Cloud Services (erweiterter Support)
In diesem Artikel wird erläutert, wie Sie eine Anwendung einrichten, die von Microsoft Azure Cloud Services (erweiterter Support) gehostet wird, damit zertifikatgeheimnisse Schlüssel aus einem Schlüsseltresor gelesen werden können.
Übersicht
Im Gegensatz zu einer Anwendung, die in Azure-App Service gehostet wird, muss eine Anwendung, die von Azure Cloud Services (erweiterter Support) gehostet wird, zertifikatgeheimnisse aus einem Schlüsseltresor lesen können. Obwohl die bewährte Methode für die Authentifizierung für Azure Key Vault empfiehlt, verwaltete Identitäten zu verwenden, unterstützt Cloud Services (erweiterte Unterstützung) dieses Feature derzeit nicht. In Cloud Services (erweiterter Support) muss eine Anwendung Zertifikatanmeldeinformationen für die Anwendungsauthentifizierung auf der Microsoft Identity Platform verwenden.
Im Anwendungscode sollten Sie die SecretClient Klasse im Azure.Security.KeyVault.Secrets Namespace verwenden. In der folgenden Tabelle sind andere APIs aufgeführt, die für bestimmte Aufgaben verwendet werden sollen.
| Aufgabe | API | Namespace |
|---|---|---|
| Abrufen des Zertifikats | Die X509Store.Certificates-Eigenschaft. | System.Security.Cryptography.X509Certificates |
| Authentifizieren des Zertifikats | Der ClientCertificateCredential(String, String, String) Klassenkonstruktor | Azure.Identity |
Der folgende C#-Codeausschnitt zeigt, wie ein Zertifikatschlüssel aus einem Schlüsseltresor in ein SecretClient Objekt gelesen wird:
var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
X509Certificate2 cert = store.Certificates.OfType<X509Certificate2>().FirstOrDefault(
x => x.Thumbprint == certificateThumbprint
);
store.Close();
// Fetch tenantID and clientID from App registration.
var credential = new ClientCertificateCredential(tenantID, clientID, cert);
var client = new SecretClient(new Uri(keyVaultUrl), credential);
Weitere Informationen
Weitere Informationen zum Authentifizieren über einen Dienstprinzipal und ein Zertifikat finden Sie unter Authentifizierung in Azure Key Vault.
Verwenden Sie Zertifikate mit Azure Cloud Services (erweiterter Support).
Kontaktieren Sie uns für Hilfe
Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.