Azure Cloud Services でのキー コンテナー証明書シークレットの読み取り (延長サポート)
この記事では、キー コンテナーから証明書シークレットを読み取ることができるように、Microsoft Azure Cloud Services (延長サポート) によってホストされるアプリケーションを設定する方法について説明します。
概要
Azure アプリ Service でホストされているアプリケーションとは異なり、Azure Cloud Services (延長サポート) によってホストされているアプリケーションは、キー コンテナーから証明書シークレットを読み取ることができる必要があります。 Azure Key Vault の認証のベスト プラクティスですが管理された ID を使用することをお勧めします、Cloud Services (延長サポート) では現在この機能はサポートされていません。 Cloud Services (延長サポート) では、アプリケーションはMicrosoft ID プラットフォームでのアプリケーション認証に証明書資格情報を使用する必要があります。
アプリケーション コードでは、Azure.Security.KeyVault.Secrets名前空間で SecretClient クラスを使用する必要があります。 次の表は、特定のタスクに使用する他の API の概要を示しています。
| タスク | API | 名前空間 |
|---|---|---|
| 証明書をフェッチする | X509Store.Certificates プロパティ | System.Security.Cryptography.X509Certificates |
| 証明書を認証する | ClientCertificateCredential(String, String, String) クラス コンストラクター | Azure.Identity |
次の C# コード スニペットは、キー コンテナーから証明書シークレットを SecretClient オブジェクトに読み取る方法を示しています。
var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
X509Certificate2 cert = store.Certificates.OfType<X509Certificate2>().FirstOrDefault(
x => x.Thumbprint == certificateThumbprint
);
store.Close();
// Fetch tenantID and clientID from App registration.
var credential = new ClientCertificateCredential(tenantID, clientID, cert);
var client = new SecretClient(new Uri(keyVaultUrl), credential);
詳細
サービス プリンシパルと証明書を使用して認証する方法の詳細については、「Azure Key Vault での認証を参照してください。
Azure Cloud Services (延長サポート) で証明書を使用します。
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。