다음을 통해 공유


Azure API Management에서 사용자 지정 CA 인증서를 추가하는 방법

가용성

적용 대상: 개발자 | 기본 | 표준 | 프리미엄

Azure API Management를 통해 신뢰할 수 있는 루트 및 중간 인증서 저장소 내의 머신에 CA 인증서를 설치할 수 있습니다. 서비스에 사용자 지정 CA 인증서가 필요한 경우 이 기능을 사용해야 합니다.

이 문서에서는 Azure Portal에서 Azure API Management 서비스 인스턴스의 CA 인증서를 관리하는 방법을 보여줍니다. 예를 들어 자체 서명된 클라이언트 인증서를 사용하는 경우 API Management에 신뢰할 수 있는 사용자 지정 루트 인증서를 업로드할 수 있습니다.

API Management에 업로드된 CA 인증서는 관리형 API Management 게이트웨이별 인증서의 유효성 검사에만 사용할 수 있습니다. 자체 호스팅 게이트웨이를 사용하는 경우 이 문서의 뒷부분에 있는 자체 호스팅 게이트웨이에 대한 사용자 지정 CA를 만드는 방법에 대해 알아봅니다.

참고 항목

현재 이 기능은 작업 영역에서 사용할 수 없습니다.

참고 항목

Azure Az PowerShell 모듈을 사용하여 Azure와 상호 작용하는 것이 좋습니다. 시작하려면 Azure PowerShell 설치를 참조하세요. Az PowerShell 모듈로 마이그레이션하는 방법에 대한 자세한 내용은 Azure PowerShell을 AzureRM에서 Azure로 마이그레이션을 참조하세요.

CA 인증서 업로드

Azure Portal의 CA 인증서

새 CA 인증서를 업로드하려면 다음 단계를 수행합니다. 아직 API Management 서비스 인스턴스를 만들지 않은 경우 자습서 API Management 서비스 인스턴스 만들기를 참조하세요.

  1. Azure Portal에서 Azure API Management 서비스 인스턴스로 이동합니다.

  2. 메뉴의 보안 아래에서 인증서 > CA 인증서 > + 추가를 선택합니다.

  3. 인증서 .cer 파일을 찾고 인증서 저장소를 결정합니다. 공개 키만 필요하므로 암호는 선택 사항입니다.

    Azure Portal에서 CA 인증서 추가

  4. 저장을 선택합니다. 이 작업은 몇 분 정도 걸릴 수 있습니다.

참고 항목

  • 배포 크기에 따라, 인증서를 할당하는 과정에 15분 이상 소요될 수 있습니다. 개발자 SKU는 프로세스 중에 가동 중지 시간이 있습니다. 기본 및 상위 SKU에는 프로세스 중에 가동 중지 시간이 없습니다.
  • New-AzApiManagementSystemCertificate PowerShell 명령을 사용하여 CA 인증서를 업로드할 수도 있습니다.

CA 인증서 삭제

인증서를 선택하고 바로 가기 메뉴(...)에서 삭제를 선택합니다.

자체 호스팅 게이트웨이에 대한 사용자 지정 CA 만들기

자체 호스팅 게이트웨이를 사용하는 경우 API Management 서비스에 업로드된 CA 루트 인증서를 사용하는 서버 및 클라이언트 인증서의 유효성 검사는 지원되지 않습니다. 트러스트를 설정하려면 게이트웨이에서 사용자 지정 인증 기관으로 신뢰할 수 있도록 특정 클라이언트 인증서를 구성합니다.

게이트웨이 인증 기관 REST API를 사용하여 자체 호스팅 게이트웨이에 대한 사용자 지정 CA를 만들고 관리합니다. 사용자 지정 CA를 만들려면 다음을 수행합니다.

  1. 인증서 .pfx 파일을 API Management 인스턴스에 추가합니다.
  2. 게이트웨이 인증 기관 - 만들기 또는 업데이트 REST API를 사용하여 인증서를 자체 관리형 게이트웨이와 연결합니다.