Sleutelkluiscertificaatgeheimen lezen in Azure Cloud Services (uitgebreide ondersteuning)
In dit artikel wordt beschreven hoe u een toepassing instelt die wordt gehost door Microsoft Azure Cloud Services (uitgebreide ondersteuning), zodat certificaatgeheimen uit een sleutelkluis kunnen worden gelezen.
Overzicht
In tegenstelling tot een toepassing die wordt gehost in Azure-app Service, moet een toepassing die wordt gehost door Azure Cloud Services (uitgebreide ondersteuning) certificaatgeheimen uit een sleutelkluis kunnen lezen. Hoewel de aanbevolen verificatiemethode voor Azure Key Vault u aanraadt beheerde identiteiten te gebruiken, biedt Cloud Services (uitgebreide ondersteuning) momenteel geen ondersteuning voor deze functie. In Cloud Services (uitgebreide ondersteuning) moet een toepassing certificaatreferenties gebruiken voor toepassingsverificatie op het Microsoft Identity Platform.
In uw toepassingscode moet u de SecretClient klasse in de Azure.Security.KeyVault.Secrets naamruimte gebruiken. De volgende tabel bevat een overzicht van andere API's die voor specifieke taken moeten worden gebruikt.
| Opdracht | API | Naamruimte |
|---|---|---|
| Het certificaat ophalen | De X509Store.Certificates eigenschap | System.Security.Cryptography.X509Certificates |
| Het certificaat verifiëren | De ClientCertificateCredential(String, String, String) klasseconstructor | Azure.Identity |
In het volgende C#-codefragment ziet u hoe u een certificaatgeheim uit een sleutelkluis in een SecretClient object kunt lezen:
var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
X509Certificate2 cert = store.Certificates.OfType<X509Certificate2>().FirstOrDefault(
x => x.Thumbprint == certificateThumbprint
);
store.Close();
// Fetch tenantID and clientID from App registration.
var credential = new ClientCertificateCredential(tenantID, clientID, cert);
var client = new SecretClient(new Uri(keyVaultUrl), credential);
Meer informatie
Zie Verificatie in Azure Key Vault voor meer informatie over verificatie via een service-principal en certificaat.
Gebruik certificaten met Azure Cloud Services (uitgebreide ondersteuning).
Contacteer ons voor hulp
Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Azure-feedbackcommunity.