通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

快速入门:使用 Azure 门户设置 Azure 证明

  • 项目

按照此快速入门开始使用 Azure 证明服务。 了解如何使用 Azure 门户来管理证明提供程序、策略签名者和策略。

先决条件

如果没有 Azure 订阅,请在开始之前创建一个免费帐户。 创建证明提供程序的用户应在订阅上有足够的访问级别来创建资源(例如:所有者/参与者)。 有关详细信息,请参阅 Azure 内置角色

证明提供程序

在本部分中,你将创建一个证明提供程序,并向其配置未签名的策略或已签名的策略。 你还将了解如何查看和删除证明提供程序。

创建和配置具有未签名策略的提供程序

  1. 转到 Azure 门户菜单或主页,然后选择“创建资源”。

  2. 在搜索框中输入“证明”。

  3. 在结果列表中选择“Microsoft Azure 证明”。

  4. 在“Microsoft Azure 证明”页面上,选择“创建” 。

  5. 在“创建证明提供程序”页面上,提供以下输入:

    • 订阅:选择订阅。
    • 资源组:选择现有资源组,或者选择“新建”并输入资源组名称。
    • 名称:输入唯一名称。
    • 位置:选择一个位置。
    • 策略签名者证书文件:请勿上传策略签名者证书文件来配置具有未签名策略的提供程序。

  6. 提供所需输入后,选择“查看 + 创建”。

  7. 修复所有验证问题,然后选择“创建”。

创建和配置具有签名策略的提供程序

  1. 转到 Azure 门户菜单或主页,然后选择“创建资源”。

  2. 在搜索框中输入“证明”。

  3. 在结果列表中选择“Microsoft Azure 证明”。

  4. 在“Microsoft Azure 证明”页面上,选择“创建” 。

  5. 在“创建证明提供程序”页面上,提供以下信息:

    • 订阅:选择订阅。
    • 资源组:选择现有资源组,或者选择“新建”并输入资源组名称。
    • 名称:输入唯一名称。
    • 位置:选择一个位置。
    • 策略签名者证书文件:请上传策略签名者证书文件来配置具有签名策略的证明提供程序。 查看策略签名者证书示例

  6. 提供所需输入后,选择“查看 + 创建”。

  7. 修复所有验证问题,然后选择“创建”。

查看证明提供程序

  1. 转到 Azure 门户菜单或主页,然后选择“所有资源”。
  2. 在筛选器框中,输入证明提供程序名称并选择它。

删除证明提供程序

可通过两种方式删除证明提供者。 方法:

  1. 转到 Azure 门户菜单或主页,然后选择“所有资源”。
  2. 在筛选器框中,输入证明提供程序名称。
  3. 选中复选框,然后选择“删除”。
  4. 输入“是”,然后选择“删除” 。

或者可以:

  1. 转到 Azure 门户菜单或主页,然后选择“所有资源”。
  2. 在筛选器框中,输入证明提供程序名称。
  3. 选择证明提供程序并转到概述页面。
  4. 在菜单栏上选择“删除”,然后选择“是” 。

证明策略签名者

按照此部分中的步骤查看、添加和删除策略签名者证书。

查看策略签名者证书

  1. 转到 Azure 门户菜单或主页,然后选择“所有资源”。
  2. 在筛选器框中,输入证明提供程序名称。
  3. 选择证明提供程序并转到概述页面。
  4. 在下窗格中或在窗口左侧的“资源”菜单上,选择“策略签名者证书”。 如果看到让你选择证书进行身份验证的提示,请选择“取消”以继续。
  5. 选择“下载策略签名者证书”。 如果创建的证明提供程序没有策略签名要求,该按钮将被禁用。
  6. 下载的文本文件将具有 JWS 格式的所有证书。
  7. 验证证书计数和下载的证书。

添加策略签名者证书

  1. 转到 Azure 门户菜单或主页,然后选择“所有资源”。
  2. 在筛选器框中,输入证明提供程序名称。
  3. 选择证明提供程序并转到概述页面。
  4. 在下窗格中或在窗口左侧的“资源”菜单上,选择“策略签名者证书”。 如果看到让你选择证书进行身份验证的提示,请选择“取消”以继续。
  5. 在上侧菜单中选择“添加”。 如果创建的证明提供程序没有策略签名要求,该按钮将被禁用。
  6. 上传策略签名者证书文件,然后选择“添加”。 查看策略签名者证书示例

删除策略签名者证书

  1. 转到 Azure 门户菜单或主页,然后选择“所有资源”。
  2. 在筛选器框中,输入证明提供程序名称。
  3. 选择证明提供程序并转到概述页面。
  4. 在下窗格中或在窗口左侧的“资源”菜单上,选择“策略签名者证书”。 如果看到让你选择证书进行身份验证的提示,请选择“取消”以继续。
  5. 在上侧菜单中选择“删除”。 如果创建的证明提供程序没有策略签名要求,该按钮将被禁用。
  6. 上传策略签名者证书文件,然后选择“删除”。 查看策略签名者证书示例

证明策略

本部分介绍如何查看证明策略,以及如何配置创建了策略签名要求和未创建策略签名要求的策略。

查看证明策略

  1. 转到 Azure 门户菜单或主页,然后选择“所有资源”。
  2. 在筛选器框中,输入证明提供程序名称。
  3. 选择证明提供程序并转到概述页面。
  4. 在下窗格中或在窗口左侧的“资源”菜单上选择“策略”。 如果看到让你选择证书进行身份验证的提示,请选择“取消”以继续。
  5. 选择首选的证明类型并查看当前策略 。

配置证明策略

如果创建的证明提供程序没有策略签名要求,则请按照以下步骤采用 JWT 或文本格式上传策略。

  1. 转到 Azure 门户菜单或主页,然后选择“所有资源”。

  2. 在筛选器框中,输入证明提供程序名称。

  3. 选择证明提供程序并转到概述页面。

  4. 在下窗格中或在窗口左侧的“资源”菜单上选择“策略”。 如果看到让你选择证书进行身份验证的提示,请选择“取消”以继续。

  5. 在上侧菜单上选择“配置”。

  6. 为“策略格式”选择“JWT”或“文本” 。

    如果创建的证明提供程序没有策略签名要求,则用户可使用 JWT 或文本格式上传策略 。

    • 如果选择了 JWT 格式,请按照“未签名/已签名的 JWT”格式上传具有策略内容的策略文件,然后选择“保存” 。 查看策略示例
    • 如果选择了文本格式,请按照文本格式上传带有内容的策略文件,或者在文本区域输入策略内容,然后选择“保存” 。 查看策略示例

    对于文件上传选项,可按文本格式查看策略预览,且此预览不可编辑。

  7. 若要查看已配置的策略,请在顶部菜单中选择“刷新”。

如果创建的证明提供程序具有策略签名要求,请按照以下步骤采用 JWT 格式上传策略。

  1. 转到 Azure 门户菜单或主页,然后选择“所有资源”。

  2. 在筛选器框中,输入证明提供程序名称。

  3. 选择证明提供程序并转到概述页面。

  4. 在下窗格中或在窗口左侧的“资源”菜单上选择“策略”。

  5. 在上侧菜单上选择“配置”。

  6. 按照“已签名的 JWT”格式上传策略文件,然后选择“保存” 。 查看策略示例

    如果创建的证明提供程序具有策略签名要求,则用户只能按照“已签名 JWT”格式上传策略。

    对于文件上传选项,可按文本格式查看策略预览,且此预览不可编辑。

  7. 选择“刷新”可查看已配置的策略。

后续步骤