Verwenden von Zertifikaten mit Azure Cloud Services (erweiterter Support)

  • Artikel

Key Vault wird zum Speichern von Zertifikaten verwendet, die Cloud Services (erweiterter Support) zugeordnet sind. Key Vault-Instanzen können im Azure-Portal und mit PowerShell erstellt werden. Fügen Sie Key Vault die Zertifikate hinzu, und verweisen Sie dann in der Dienstkonfigurationsdatei auf die Zertifikatfingerabdrücke. Außerdem müssen Sie Key Vault für entsprechende Berechtigungen aktivieren, damit Cloud Services (erweiterter Support) als Geheimnisse gespeicherte Zertifikate aus Key Vault abrufen kann.

Hochladen eines Zertifikats in Key Vault

  1. Melden Sie sich beim Azure-Portal an, und wechseln Sie zur Key Vault-Instanz. Wenn Sie keine Key Vault-Instanz eingerichtet haben, können Sie im selben Fenster eine erstellen.

  2. Wählen Sie Zugriffskonfiguration aus.

    Die Abbildung zeigt die Auswahl von Zugriffsrichtlinien im Key Vault-Blatt.

  3. Stellen Sie sicher, dass die Zugriffskonfiguration die folgende Eigenschaft enthält:

    • Aktivieren des Zugriffs auf Azure Virtual Machines für Bereitstellung

    Die Abbildung zeigt das Zugriffsrichtlinienfenster im Azure-Portal.

  4. Wählen Sie Zertifikate aus.

    Die Abbildung zeigt die Auswahl der Zertifikateoption im Richtlinienfenster des Key Vault-Blatts im Azure-Portal.

  5. Wählen Sie die Option Generieren/importieren aus.

    Die Abbildung zeigt die Auswahl der Option „Generieren/importieren“.

  6. Geben Sie die erforderlichen Informationen an, um das Hochladen des Zertifikats abzuschließen. Das Zertifikat muss im PFX-Format vorliegen.

    Die Abbildung zeigt das Importfenster im Azure-Portal.

  7. Fügen Sie Ihrer Rolle in der Dienstkonfigurationsdatei (CSCFG) die Zertifikatdetails hinzu. Stellen Sie sicher, dass der Fingerabdruck des Zertifikats im Azure-Portal dem Fingerabdruck in der Dienstkonfigurationsdatei (CSCFG) entspricht.

    <Certificate name="<your cert name>" thumbprint="<thumbprint in key vault" thumbprintAlgorithm="sha1" />

  8. Für Bereitstellungen mithilfe von ARM-Vorlagen finden Sie die certificateUrl, indem Sie im Schlüsseltresor mit dem Bezeichner „Geheimnis-ID“ zu dem Zertifikat navigieren.

    Darstellung des Feld „Geheimnis-ID“ im Schlüsseltresor

Nächste Schritte