Ler segredos de certificado do cofre de chaves nos Serviços de Nuvem do Azure (suporte estendido)
Este artigo discute como configurar um aplicativo hospedado pelos Serviços de Nuvem do Microsoft Azure (suporte estendido) para que ele possa ler segredos de certificado de um cofre de chaves.
Visão geral
Ao contrário de um aplicativo hospedado no Serviço de Aplicativo do Azure, um aplicativo hospedado pelos Serviços de Nuvem do Azure (suporte estendido) deve ser capaz de ler segredos de certificado de um cofre de chaves. Embora a prática recomendada de autenticação para o Azure Key Vault recomende que você use identidades gerenciadas, os Serviços de Nuvem (suporte estendido) atualmente não dão suporte a esse recurso. Nos Serviços de Nuvem (suporte estendido), um aplicativo precisa empregar credenciais de certificado para autenticação de aplicativo na plataforma de identidade da Microsoft.
No código do Azure.Security.KeyVault.Secrets aplicativo, você deve usar a SecretClient classe no namespace. A tabela a seguir descreve outras APIs a serem usadas para tarefas específicas.
| Tarefa | API | Namespace |
|---|---|---|
| Buscar o certificado | A propriedade X509Store.Certificates | System.Security.Cryptography.X509Certificates |
| Autenticar o certificado | O ClientCertificateCredential(String, String, String) construtor de classe | Azure.Identity |
O snippet de código C# a seguir mostra como ler um segredo de certificado de um cofre de chaves em um SecretClient objeto:
var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
X509Certificate2 cert = store.Certificates.OfType<X509Certificate2>().FirstOrDefault(
x => x.Thumbprint == certificateThumbprint
);
store.Close();
// Fetch tenantID and clientID from App registration.
var credential = new ClientCertificateCredential(tenantID, clientID, cert);
var client = new SecretClient(new Uri(keyVaultUrl), credential);
Mais informações
Para obter mais informações sobre como autenticar por meio de uma entidade de serviço e certificado, consulte Autenticação no Azure Key Vault.
Use certificados com os Serviços de Nuvem do Azure (suporte estendido).
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.