Azure Cloud Services에서 키 자격 증명 모음 인증서 비밀 읽기(추가 지원)
이 문서에서는 키 자격 증명 모음에서 인증서 비밀을 읽을 수 있도록 Microsoft Azure Cloud Services(추가 지원)에서 호스팅되는 애플리케이션을 설정하는 방법을 설명합니다.
개요
Azure 앱 Service에서 호스트되는 애플리케이션과 달리 Azure Cloud Services(추가 지원)에서 호스팅되는 애플리케이션은 키 자격 증명 모음에서 인증서 비밀을 읽을 수 있어야 합니다. Azure Key Vault에 대한 인증 모범 사례에서는 관리 ID를 사용하는 것이 권장되지만 Cloud Services(추가 지원)는 현재 이 기능을 지원하지 않습니다. Cloud Services(추가 지원)에서 애플리케이션은 Microsoft ID 플랫폼 애플리케이션 인증에 인증서 자격 증명을 채택해야 합니다.
애플리케이션 코드에서 네임스페이 SecretClient 스의 클래스를 Azure.Security.KeyVault.Secrets 사용해야 합니다. 다음 표에서는 특정 작업에 사용할 다른 API를 간략하게 설명합니다.
| 작업 | API | 네임스페이스 |
|---|---|---|
| 인증서 가져오기 | X509Store.Certificates 속성 | System.Security.Cryptography.X509Certificates |
| 인증서 인증 | ClientCertificateCredential(String, String, String) 클래스 생성자 | Azure.Identity |
다음 C# 코드 조각은 키 자격 증명 모음에서 개체로 인증서 비밀을 읽는 SecretClient 방법을 보여 줍니다.
var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
X509Certificate2 cert = store.Certificates.OfType<X509Certificate2>().FirstOrDefault(
x => x.Thumbprint == certificateThumbprint
);
store.Close();
// Fetch tenantID and clientID from App registration.
var credential = new ClientCertificateCredential(tenantID, clientID, cert);
var client = new SecretClient(new Uri(keyVaultUrl), credential);
자세한 정보
서비스 주체 및 인증서를 통해 인증하는 방법에 대한 자세한 내용은 Azure Key Vault의 인증을 참조 하세요.
Azure Cloud Services(추가 지원)에서 인증서를 사용합니다.
도움을 요청하십시오.
질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.