Guia de início rápido: configurar o Atestado do Azure usando o portal do Azure

Siga este guia de início rápido para começar a usar o Atestado do Azure. Saiba como gerenciar um provedor de atestado, um signatário de política e uma política usando o portal do Azure.

Pré-requisitos

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar. O usuário que cria um provedor de certificação deve ter níveis de acesso suficientes na assinatura para criar um recurso (por exemplo: proprietário/contribuidor). Para obter mais informações, veja Funções incorporadas do Azure.

Fornecedor de atestado

Nesta seção, você criará um provedor de atestado e o configurará com políticas não assinadas ou políticas assinadas. Você também aprenderá como visualizar e excluir o provedor de atestado.

Criar e configurar o provedor com políticas não assinadas

1. Vá para o menu do portal do Azure ou para a home page e selecione Criar um recurso.

2. Na caixa de pesquisa, digite atestado.

3. Na lista de resultados, selecione Atestado do Microsoft Azure.

4. Na página Atestado do Microsoft Azure, selecione Criar.

5. Na página Criar provedor de atestado, forneça as seguintes entradas:

   • Subscrição: selecione uma subscrição.
   • Grupo de recursos: selecione um grupo de recursos existente ou selecione Criar novo e insira um nome de grupo de recursos.
   • Nome: insira um nome exclusivo.
   • Localização: Escolha um local.
   • Arquivo de certificados de signatário de política: não carregue o arquivo de certificados de signatário de política para configurar o provedor com políticas não assinadas.

6. Depois de fornecer as entradas necessárias, selecione Revisão+Criar.

7. Corrija quaisquer problemas de validação e selecione Criar.

Criar e configurar o provedor com políticas assinadas

1. Vá para o menu do portal do Azure ou para a home page e selecione Criar um recurso.

2. Na caixa de pesquisa, digite atestado.

3. Na lista de resultados, selecione Atestado do Microsoft Azure.

4. Na página Atestado do Microsoft Azure, selecione Criar.

5. Na página Criar provedor de atestado, forneça as seguintes informações:

   • Subscrição: selecione uma subscrição.
   • Grupo de recursos: selecione um grupo de recursos existente ou selecione Criar novo e insira um nome de grupo de recursos.
   • Nome: insira um nome exclusivo.
   • Localização: Escolha um local.
   • Arquivo de certificados do signatário da política: carregue o arquivo de certificados do signatário da política para configurar o provedor de atestado com políticas assinadas. Veja exemplos de certificados de signatário de política.

6. Depois de fornecer as entradas necessárias, selecione Revisão+Criar.

7. Corrija quaisquer problemas de validação e selecione Criar.

Ver o fornecedor de atestado

1. Vá para o menu do portal do Azure ou para a home page e selecione Todos os recursos.
2. Na caixa de filtro, digite o nome do provedor de atestado e selecione-o.

Excluir o provedor de atestado

Há duas maneiras de excluir o provedor de atestado. Pode:

1. Vá para o menu do portal do Azure ou para a home page e selecione Todos os recursos.
2. Na caixa de filtro, insira o nome do provedor de atestado.
3. Marque a caixa de seleção e selecione Excluir.
4. Digite sim e selecione Excluir.

Ou você pode:

1. Vá para o menu do portal do Azure ou para a home page e selecione Todos os recursos.
2. Na caixa de filtro, insira o nome do provedor de atestado.
3. Selecione o provedor de atestado e vá para a página de visão geral.
4. Selecione Excluir na barra de menus e selecione Sim.

Signatários da política de certificação

Siga as etapas nesta seção para exibir, adicionar e excluir certificados de signatário de política.

Exibir os certificados de signatário da política

1. Vá para o menu do portal do Azure ou para a home page e selecione Todos os recursos.
2. Na caixa de filtro, insira o nome do provedor de atestado.
3. Selecione o provedor de atestado e vá para a página de visão geral.
4. Selecione Certificados de signatário de política no menu de recursos no lado esquerdo da janela ou no painel inferior. Se você vir um prompt para selecionar certificado para autenticação, selecione cancelar para continuar.
5. Selecione Baixar certificados de signatário de política. O botão será desativado para provedores de atestado criados sem o requisito de assinatura da política.
6. O arquivo de texto baixado terá todos os certificados em um formato JWS.
7. Verifique a contagem de certificados e os certificados baixados.

Adicionar o certificado de signatário da política

1. Vá para o menu do portal do Azure ou para a home page e selecione Todos os recursos.
2. Na caixa de filtro, insira o nome do provedor de atestado.
3. Selecione o provedor de atestado e vá para a página de visão geral.
4. Selecione Certificados de signatário de política no menu de recursos no lado esquerdo da janela ou no painel inferior. Se você vir um prompt para selecionar certificado para autenticação, selecione cancelar para continuar.
5. Selecione Adicionar no menu superior. O botão será desativado para provedores de atestado criados sem o requisito de assinatura da política.
6. Carregue o arquivo de certificado do signatário da política e selecione Adicionar. Veja exemplos de certificados de signatário de política.

Excluir os certificados de signatário da política

1. Vá para o menu do portal do Azure ou para a home page e selecione Todos os recursos.
2. Na caixa de filtro, insira o nome do provedor de atestado.
3. Selecione o provedor de atestado e vá para a página de visão geral.
4. Selecione Certificados de signatário de política no menu de recursos no lado esquerdo da janela ou no painel inferior. Se você vir um prompt para selecionar o certificado para autenticação, selecione Cancelar para continuar.
5. Selecione Excluir no menu superior. O botão será desativado para provedores de atestado criados sem o requisito de assinatura da política.
6. Carregue o arquivo de certificado do signatário da política e selecione Excluir. Veja exemplos de certificados de signatário de política.

Política de atestado

Esta seção descreve como exibir uma política de atestado e como configurar políticas que foram criadas com e sem um requisito de assinatura de política.

Ver uma política de atestado

1. Vá para o menu do portal do Azure ou para a home page e selecione Todos os recursos.
2. Na caixa de filtro, insira o nome do provedor de atestado.
3. Selecione o provedor de atestado e vá para a página de visão geral.
4. Selecione Política no menu de recursos no lado esquerdo da janela ou no painel inferior. Se você vir um prompt para selecionar o certificado para autenticação, selecione Cancelar para continuar.
5. Selecione o Tipo de atestado preferido e visualize a política atual.

Configurar uma política de atestado

Siga estas etapas para carregar uma política em formato JWT ou texto se o provedor de atestado tiver sido criado sem um requisito de assinatura de política.

1. Vá para o menu do portal do Azure ou para a home page e selecione Todos os recursos.

2. Na caixa de filtro, insira o nome do provedor de atestado.

3. Selecione o provedor de atestado e vá para a página de visão geral.

4. Selecione Política no menu de recursos no lado esquerdo da janela ou no painel inferior. Se você vir um prompt para selecionar o certificado para autenticação, selecione Cancelar continuar.

5. Selecione Configurar no menu superior.

6. Selecione Policy Format como JWT ou como Text.

   Se o provedor de atestado foi criado sem o requisito de assinatura de política, o usuário pode carregar uma política no formato JWT ou Texto .

   • Se você escolheu o formato JWT, carregue o arquivo de política com o conteúdo da política no formato JWT não assinado/assinado e selecione Salvar. Veja exemplos de políticas.
   • Se você escolher o formato de texto, carregue o arquivo de política com o conteúdo em formato de texto ou insira o conteúdo da política na área de texto e selecione Salvar. Veja exemplos de políticas.

   Para a opção de carregamento de ficheiros, a pré-visualização da política é apresentada em formato de texto e não é editável.

7. Selecione Atualizar no menu superior para visualizar a política configurada.

Se o provedor de atestado foi criado com um requisito de assinatura de política, siga estas etapas para carregar uma política no formato JWT.

1. Vá para o menu do portal do Azure ou para a home page e selecione Todos os recursos.

2. Na caixa de filtro, insira o nome do provedor de atestado.

3. Selecione o provedor de atestado e vá para a página de visão geral.

4. Selecione Política no menu de recursos no lado esquerdo da janela ou no painel inferior.

5. Selecione Configurar no menu superior.

6. Carregue o arquivo de política no formato JWT assinado e selecione Salvar. Veja exemplos de políticas.

   Se o provedor de atestado foi criado com um requisito de assinatura de política, o usuário pode carregar uma política somente no formato JWT assinado.

   Para a opção de carregamento de ficheiros, a pré-visualização da política é apresentada em formato de texto e não é editável.

7. Selecione Atualizar para exibir a política configurada.

Próximos passos

• Como criar e assinar uma política de certificação
• Atestar um enclave SGX usando exemplos de código