將憑證從 Azure 金鑰保存庫 匯入至 Azure Container Apps
您可以設定 Azure 金鑰保存庫,集中管理容器應用程式的 TLS/SSL 憑證,並處理更新、更新和監視。
必要條件
需要 Azure 金鑰保存庫 資源才能儲存您的憑證。 請參閱在 Azure 金鑰保存庫 中匯入憑證,或在 金鑰保存庫 中設定憑證自動輪替,以建立 金鑰保存庫 並新增憑證。
啟用 Container Apps 環境的受控識別
Azure Container Apps 會使用環境層級受控識別來存取您的 金鑰保存庫 並匯入您的憑證。 若要啟用系統指派的受控識別,請遵循下列步驟:
開啟 Azure 入口網站,並尋找您想要匯入憑證的 Azure Container Apps 環境。
從 [設定] 中,選取 [ 身分識別]。
在 [ 系統指派] 索引 標籤上,尋找 [ 狀態 ] 參數,然後選取 [ 開啟]。
選取 [儲存],然後在 [啟用系統指派的受控識別] 視窗出現時,選取 [是]。
在 [許可權] 標籤底下,選取 [Azure 角色指派] 以開啟 [角色指派] 視窗。
選取 [ 新增角色指派 ],然後輸入下列值:
屬性 值 範圍 選取 [金鑰保存庫]。 訂用帳戶 選取 Azure 訂閱。 資源 選取您的保存庫。 角色 選取 [金鑰保存庫 密碼使用者]。 選取 [儲存]。
如需 RBAC 與舊版存取原則的詳細資訊,請參閱 Azure 角色型訪問控制 (Azure RBAC) 與存取原則。
從 金鑰保存庫 匯入憑證
開啟 Azure 入口網站,然後移至您的 Azure Container Apps 環境。
從 [設定] 中,選取 [ 憑證]。
選取 [ 攜帶您自己的憑證 ][.pfx] 索引卷標。
選取 [新增憑證]。
在 [新增憑證] 面板中的 [來源] 中,選取 [從 金鑰保存庫 匯入]。
選取 [ 選擇金鑰保存庫憑證 ],然後選取下列值:
屬性 值 訂用帳戶 選取 Azure 訂閱。 Key vault 選取您的保存庫。 [MSSQLSERVER 的通訊協定內容] 選取您的憑證。 注意
如果您看到錯誤「此金鑰保存庫的存取原則中未啟用「清單」作業。」,您必須在 金鑰保存庫 中設定存取原則,以允許使用者帳戶列出憑證。 如需詳細資訊,請參閱指派 Key Vault 存取原則。
選取選取。
在 [ 新增憑證] 面板中的 [受控識別] 中,選取 [ 系統指派]。 如果您使用使用者指派的受控識別,請選取使用者指派的受控識別。
選取 [新增]。
注意
如果您收到錯誤訊息,請確認受控識別已獲指派 金鑰保存庫 金鑰保存庫 秘密使用者角色。
設定自訂網域
設定憑證之後,您可以使用它來保護自定義網域。 請遵循新增自定義網域中的步驟,然後選取您從 金鑰保存庫 匯入的憑證。
輪換憑證
當您在 金鑰保存庫 中輪替憑證時,Azure Container Apps 會自動更新您環境中的憑證。 套用新憑證最多需要 12 小時。