將憑證從 Azure 金鑰保存庫 匯入至 Azure Container Apps

  • 發行項

您可以設定 Azure 金鑰保存庫,集中管理容器應用程式的 TLS/SSL 憑證,並處理更新、更新和監視。

必要條件

需要 Azure 金鑰保存庫 資源才能儲存您的憑證。 請參閱在 Azure 金鑰保存庫 中匯入憑證,或在 金鑰保存庫 中設定憑證自動輪替,以建立 金鑰保存庫 並新增憑證。

啟用 Container Apps 環境的受控識別

Azure Container Apps 會使用環境層級受控識別來存取您的 金鑰保存庫 並匯入您的憑證。 若要啟用系統指派的受控識別,請遵循下列步驟:

  1. 開啟 Azure 入口網站,並尋找您想要匯入憑證的 Azure Container Apps 環境。

  2. [設定] 中,選取 [ 身分識別]。

  3. 在 [ 系統指派] 索引 標籤上,尋找 [ 狀態 ] 參數,然後選取 [ 開啟]。

  4. 選取 [儲存],然後在 [啟用系統指派的受控識別] 視窗出現時,選取 []。

  5. 在 [許可權] 標籤底下,選取 [Azure 角色指派] 以開啟 [角色指派] 視窗。

  6. 選取 [ 新增角色指派 ],然後輸入下列值:

    屬性
    範圍 選取 [金鑰保存庫]。
    訂用帳戶 選取 Azure 訂閱。
    資源 選取您的保存庫。
    角色 選取 [金鑰保存庫 密碼使用者]。

  7. 選取 [儲存]。

如需 RBAC 與舊版存取原則的詳細資訊,請參閱 Azure 角色型訪問控制 (Azure RBAC) 與存取原則

從 金鑰保存庫 匯入憑證

  1. 開啟 Azure 入口網站,然後移至您的 Azure Container Apps 環境。

  2. [設定] 中,選取 [ 憑證]。

  3. 選取 [ 攜帶您自己的憑證 ][.pfx] 索引卷標。

  4. 選取 [新增憑證]

  5. 在 [新增憑證] 面板中的 [來源] 中,選取 [從 金鑰保存庫 匯入]。

  6. 選取 [ 選擇金鑰保存庫憑證 ],然後選取下列值:

    屬性
    訂用帳戶 選取 Azure 訂閱。
    Key vault 選取您的保存庫。
    [MSSQLSERVER 的通訊協定內容] 選取您的憑證。

    注意

    如果您看到錯誤「此金鑰保存庫的存取原則中未啟用「清單」作業。」,您必須在 金鑰保存庫 中設定存取原則,以允許使用者帳戶列出憑證。 如需詳細資訊,請參閱指派 Key Vault 存取原則

  7. 選取選取

  8. 在 [ 新增憑證] 面板中的 [受控識別] 中,選取 [ 系統指派]。 如果您使用使用者指派的受控識別,請選取使用者指派的受控識別。

  9. 選取 [新增]。

注意

如果您收到錯誤訊息,請確認受控識別已獲指派 金鑰保存庫 金鑰保存庫 秘密使用者角色。

設定自訂網域

設定憑證之後,您可以使用它來保護自定義網域。 請遵循新增自定義網域中的步驟,然後選取您從 金鑰保存庫 匯入的憑證。

輪換憑證

當您在 金鑰保存庫 中輪替憑證時,Azure Container Apps 會自動更新您環境中的憑證。 套用新憑證最多需要 12 小時。

Azure Container Apps 中的憑證