Чтение секретов сертификатов хранилища ключей в Azure Облачные службы (расширенная поддержка)
В этой статье описывается, как настроить приложение, размещенное Облачные службы Microsoft Azure (расширенная поддержка), чтобы считывать секреты сертификатов из хранилища ключей.
Обзор
В отличие от приложения, размещенного в службе приложение Azure, приложение, размещенное в Azure Облачные службы (расширенная поддержка), должно иметь возможность считывать секреты сертификатов из хранилища ключей. Хотя для Azure Key Vault рекомендуется использовать управляемые удостоверения, Облачные службы (расширенная поддержка) в настоящее время не поддерживает эту функцию. В Облачные службы (расширенная поддержка) приложению необходимо использовать учетные данные сертификата для проверки подлинности приложения на платформа удостоверений Майкрософт.
В коде приложения следует использовать SecretClient класс в Azure.Security.KeyVault.Secrets пространстве имен. В следующей таблице описаны другие API, используемые для конкретных задач.
| Задача | API | Пространство имен |
|---|---|---|
| Получение сертификата | Свойство X509Store.Certificates | System.Security.Cryptography.X509Certificates |
| Проверка подлинности сертификата | ClientCertificateCredential(String, String, String) Конструктор классов | Azure.Identity |
В следующем фрагменте кода C# показано, как считывать секрет сертификата из хранилища ключей SecretClient в объект:
var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
X509Certificate2 cert = store.Certificates.OfType<X509Certificate2>().FirstOrDefault(
x => x.Thumbprint == certificateThumbprint
);
store.Close();
// Fetch tenantID and clientID from App registration.
var credential = new ClientCertificateCredential(tenantID, clientID, cert);
var client = new SecretClient(new Uri(keyVaultUrl), credential);
Дополнительная информация
Дополнительные сведения о проверке подлинности с помощью субъекта-службы и сертификата см. в статье "Проверка подлинности в Azure Key Vault".
Используйте сертификаты в Azure Облачные службы (расширенная поддержка).
Свяжитесь с нами для получения помощи
Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.