Leggere i segreti dei certificati dell'insieme di credenziali delle chiavi in Azure Servizi cloud (supporto esteso)
Questo articolo illustra come configurare un'applicazione ospitata da Servizi cloud di Microsoft Azure (supporto esteso) in modo che possa leggere i segreti dei certificati da un insieme di credenziali delle chiavi.
Panoramica
A differenza di un'applicazione ospitata nel servizio app Azure, un'applicazione ospitata da Azure Servizi cloud (supporto esteso) deve essere in grado di leggere i segreti del certificato da un insieme di credenziali delle chiavi. Anche se la procedura consigliata per l'autenticazione per Azure Key Vault consiglia di usare le identità gestite, Servizi cloud (supporto esteso) attualmente non supporta questa funzionalità. In Servizi cloud (supporto esteso), un'applicazione deve usare le credenziali del certificato per l'autenticazione dell'applicazione in Microsoft Identity Platform.
Nel codice dell'applicazione è consigliabile usare la SecretClient classe nello spazio dei Azure.Security.KeyVault.Secrets nomi . Nella tabella seguente sono descritte altre API da usare per attività specifiche.
Attività | API | Spazio dei nomi |
---|---|---|
Recuperare il certificato | La proprietà X509Store.Certificates | System.Security.Cryptography.X509Certificates |
Autenticare il certificato | Costruttore della ClientCertificateCredential(String, String, String) classe | Azure.Identity |
Il frammento di codice C# seguente illustra come leggere un segreto del certificato da un insieme di credenziali delle chiavi in un SecretClient
oggetto :
var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
X509Certificate2 cert = store.Certificates.OfType<X509Certificate2>().FirstOrDefault(
x => x.Thumbprint == certificateThumbprint
);
store.Close();
// Fetch tenantID and clientID from App registration.
var credential = new ClientCertificateCredential(tenantID, clientID, cert);
var client = new SecretClient(new Uri(keyVaultUrl), credential);
Ulteriori informazioni
Per altre informazioni su come eseguire l'autenticazione tramite un'entità servizio e un certificato, vedere Autenticazione in Azure Key Vault.
Usare i certificati con Azure Servizi cloud (supporto esteso).
Contattaci per ricevere assistenza
In caso di domande o bisogno di assistenza, creare una richiesta di supporto tecnico oppure formula una domanda nel Supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.