你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

将证书添加到集成帐户,以使用 Azure 逻辑应用在工作流中保护消息

适用范围:Azure 逻辑应用(消耗型 + 标准型)

当需要在逻辑应用企业对企业 (B2B) 工作流中交换机密消息时,可以使用证书提高此通信的安全性。 证书是一种数字文档,可帮助以下列方式保护通信:

  • 检查参与者在电子通信中的标识。

  • 对消息内容进行加密。

  • 对消息进行数字签名。

可以在工作流中使用以下证书类型:

如果不熟悉逻辑应用,请查看什么是 Azure 逻辑应用? 有关 B2B 企业集成的详细信息,请参阅使用 Azure 逻辑应用和 Enterprise Integration Pack 构建的 B2B 企业集成工作流

先决条件

使用公用证书

要在工作流中使用公用证书,必须先将该证书添加到集成帐户。

  1. Azure 门户搜索框中输入 integration accounts,然后选择“集成帐户”。

  2. 在“集成帐户”下,选择要添加证书的集成帐户。

  3. 在集成帐户菜单的“设置”下,选择“证书”。

  4. 在“证书”窗格中,选择“添加”。

  5. 在“添加证书”窗格中,提供以下有关证书的信息:

    属性 需要 描述
    客户 <证书名称> 你的证书的名称,在本例中为 publicCert
    证书类型 Public 你的证书的类型
    证书 <证书文件名> 要浏览要添加的证书文件,请选择“证书”框旁边的文件夹图标。 选择要使用的证书。

    该屏幕截图显示了 Azure 门户和集成帐户(已选中了“添加”)以及“添加证书”窗格(包含公用证书详细信息)。

  6. 完成后,请选择“确定”。

    在 Azure 验证你的选择后,Azure 会上传你的证书。

    该屏幕截图显示了 Azure 门户和集成帐户(包含“证书”列表中的公用证书)。

使用私有证书

要在工作流中使用私有证书,必须首先满足私钥的先决条件,并将公用证书添加到集成帐户。

  1. Azure 门户搜索框中输入 integration accounts,然后选择“集成帐户”。

  2. 在“集成帐户”下,选择要添加证书的集成帐户。

  3. 在集成帐户菜单的“设置”下,选择“证书”。

  4. 在“证书”窗格中,选择“添加”。

  5. 在“添加证书”窗格中,提供以下有关证书的信息:

    属性 需要 描述
    客户 <证书名称> 你的证书的名称,在本例中为 privateCert
    证书类型 专用 你的证书的类型
    证书 <证书文件名> 要浏览要添加的证书文件,请选择“证书”框旁边的文件夹图标。 选择与存储在密钥保管库中的私钥对应的公用证书。
    资源组 <集成帐户资源组> 你的集成帐户的资源组,在本例中为 Integration-Account-RG
    密钥保管库 <密钥保管库名称> 你的密钥保管库名称
    密钥名称 <key-name> 你的密钥名称

    该屏幕截图显示了 Azure 门户和集成帐户(已选中了“添加”)以及“添加证书”窗格(包含专用证书详细信息)。

  6. 完成后,请选择“确定”。

    在 Azure 验证你的选择后,Azure 会上传你的证书。

    该屏幕截图显示了 Azure 门户和集成帐户(包含“证书”列表中的专用证书)。

后续步骤