Dela via

Exportera en certifikatkedja för betrodd klientcertifikatutfärdare som ska användas med klientautentisering

  • Artikel

För att konfigurera ömsesidig autentisering med klienten eller klientautentiseringen kräver Application Gateway att en certifikatkedja för betrodd klientcertifikatutfärdare laddas upp till gatewayen. Om du har flera certifikatkedjor måste du skapa kedjorna separat och ladda upp dem som olika filer på Application Gateway. I den här artikeln får du lära dig hur du exporterar en certifikatkedja för betrodd klientcertifikatutfärdare som du kan använda i konfigurationen för klientautentisering på din gateway.

Förutsättningar

Ett befintligt klientcertifikat krävs för att generera certifikatkedjan för den betrodda klientcertifikatutfärdare.

Exportera certifikat för betrodd klientcertifikatutfärdare

Certifikat för betrodd klientcertifikatutfärdare krävs för att tillåta klientautentisering på Application Gateway. I det här exemplet använder vi ett TLS/SSL-certifikat för klientcertifikatet, exporterar dess offentliga nyckel och exporterar sedan CA-certifikaten från den offentliga nyckeln för att hämta ca-certifikaten för betrodda klienter. Sedan sammanfogar vi alla klientcertifikatutfärdarcertifikat till en betrodd certifikatkedja för klientcertifikatutfärdare.

Följande steg hjälper dig att exportera .pem- eller .cer-filen för ditt certifikat:

Exportera offentligt certifikat

  1. Om du vill hämta en .cer-fil från certifikatet öppnar du Hantera användarcertifikat. Leta upp certifikatet, vanligtvis i "Certifikat – aktuell användare\personligt\certifikat", och högerklicka. Klicka på Alla aktiviteter och klicka sedan på Exportera. Guiden Exportera certifikat öppnas. Om du inte hittar certifikatet under Aktuell användare\Personlig\Certifikat kan du av misstag ha öppnat "Certifikat – lokal dator" i stället för "Certifikat – Aktuell användare"). Om du vill öppna Certifikathanteraren i det aktuella användaromfånget med hjälp av PowerShell skriver du certmgr i konsolfönstret.

    Screenshot shows the Certificate Manager with Certificates selected and a contextual menu with All tasks, then Export selected.

  2. Klicka på Nästa i guiden.

    Screenshot of export certificate.

  3. Välj Nej, exportera inte den privata nyckeln och klicka sedan på Nästa.

    Screenshot of do not export the private key.

  4. På sidan Filformat för export väljer du Base 64-kodad X.509 (. CER). och klickar sedan på Nästa.

    Screenshot of Base-64 encoded.

  5. För Fil att exportera bläddrar du till den plats där du vill exportera certifikatet. För Filnamn anger du ett namn för certifikatfilen. Klicka sedan på Nästa.

    Screenshot shows the Certificate Export Wizard where you specify a file to export.

  6. Klicka på Slutför för att exportera certifikatet.

    Screenshot shows the Certificate Export Wizard after you complete the file export.

  7. Certifikatet har exporterats.

    Screenshot shows the Certificate Export Wizard with a success message.

    Det exporterade certifikatet ser ut ungefär så här:

    Screenshot shows a certificate symbol.

Exportera CA-certifikat från det offentliga certifikatet

Nu när du har exporterat det offentliga certifikatet ska du nu exportera CA-certifikaten från det offentliga certifikatet. Om du bara har en rotcertifikatutfärdare behöver du bara exportera certifikatet. Men om du har 1+ mellanliggande certifikatutfärdare måste du exportera var och en av dem också.

  1. När den offentliga nyckeln har exporterats öppnar du filen.

    Screenshot of Open authorization certificate.

    Screenshot of about certificate.

  2. Välj fliken Certifieringssökväg för att visa certifikatutfärdare.

    Screenshot of certificate details.

  3. Välj rotcertifikatet och klicka på Visa certifikat.

    Screenshot of certificate path.

    Du bör se rotcertifikatinformationen.

    Screenshot of certificate info.

  4. Välj fliken Information och klicka på Kopiera till fil...

    Screenshot of copy root certificate.

  5. Nu har du extraherat information om rotcertifikatutfärdarcertifikatet från det offentliga certifikatet. Guiden Exportera certifikat visas. Följ steg 2–7 från föregående avsnitt (Exportera offentligt certifikat) för att slutföra guiden Exportera certifikat.

  6. Upprepa nu steg 2–6 från det här aktuella avsnittet (Exportera CA-certifikat från det offentliga certifikatet) så att alla mellanliggande certifikatutfärdare exporterar alla mellanliggande CA-certifikat i Base-64-kodade X.509(. CER-format.

    Screenshot of intermediate certificate.

    Du upprepar till exempel steg 2–6 i det här avsnittet på msit CAZ2-mellanliggande certifikatutfärdare för att extrahera det som ett eget certifikat.

Sammanfoga alla dina CA-certifikat till en fil

  1. Kör följande kommando med alla CA-certifikat som du extraherade tidigare.

    Windows:

    type intermediateCA.cer rootCA.cer > combined.cer

    Linux:

    cat intermediateCA.cer rootCA.cer >> combined.cer

    Det resulterande kombinerade certifikatet bör se ut ungefär så här:

    Screenshot of combined certificate.

Nästa steg

Nu har du certifikatkedjan för betrodd klientcertifikatutfärdare. Du kan lägga till detta i konfigurationen för klientautentisering på Application Gateway för att tillåta ömsesidig autentisering med din gateway. Se Konfigurera ömsesidig autentisering med Application Gateway med portalen eller konfigurera ömsesidig autentisering med Hjälp av Application Gateway med PowerShell.