Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’APPLIQUE À : Développeur | De base | Standard | Premium
La Gestion des API Azure vous permet d’installer des certificats d’autorité de certification sur l’ordinateur dans les magasins de certificats racines et intermédiaires approuvés. Vous devez utiliser cette fonctionnalité si vos services nécessitent un certificat d’autorité de certification personnalisé.
Cet article explique comment gérer les certificats d’autorité de certification d’une instance Gestion des API dans le portail Azure. Par exemple, si vous utilisez des certificats clients auto-signés, vous pouvez charger des certificats racines approuvés personnalisés dans la Gestion des API.
Les certificats d’autorité de certification chargés dans Gestion des API peuvent être utilisés uniquement pour la validation des certificats par la passerelle gestion des API managée. Si vous utilisez la passerelle auto-hébergée, vous pouvez apprendre à créer une autorité de certification personnalisée pour la passerelle auto-hébergée plus loin dans cet article.
Remarque
Cette fonctionnalité n’est actuellement pas disponible dans les espaces de travail.
Important
Les modifications apportées à l’infrastructure de votre service Gestion des API (telles que la configuration de domaines personnalisés, l’ajout de certificats d’autorité de certification, la mise à l’échelle, la configuration du réseau virtuel, les modifications de zone de disponibilité et les ajouts de régions) peuvent prendre 15 minutes ou plus, en fonction du niveau de service et de la taille du déploiement. Attendez-vous à des temps plus longs pour une instance avec un plus grand nombre d’unités d’échelle ou de configuration multirégion. Les modifications propagées apportées à Gestion des API sont exécutées avec soin pour préserver la capacité et la disponibilité.
Pendant la mise à jour du service, d’autres modifications de l’infrastructure de service ne peuvent pas être apportées. Toutefois, vous pouvez configurer des API, des produits, des stratégies et des paramètres utilisateur. Le service n’aura pas de temps d’arrêt de passerelle et Gestion des API continuera à traiter les demandes d’API sans interruption (sauf dans le niveau Développeur).
Remarque
Nous vous recommandons d’utiliser le module Azure Az PowerShell pour interagir avec Azure. Pour bien démarrer, consultez Installer Azure PowerShell. Pour savoir comment migrer vers le module Az PowerShell, consultez Migrer Azure PowerShell à partir d’AzureRM vers Az.
Importer un certificat CA
Effectuez les étapes suivantes pour charger un nouveau certificat d’autorité de certification. Si vous n’avez pas encore créé d’instance Gestion des API, consultez Créer une instance de service Gestion des API.
Accédez à votre instance Gestion des API Azure dans le portail Azure.
Dans le menu de gauche, sous Sécurité, sélectionnez Certificats. Dans la page Certificats, sélectionnez Certificats AC>+ Ajouter.
Dans la fenêtre Télécharger le certificat CA, sélectionnez l’icône de fichier et recherchez le fichier de certificat .cer. Dans la zone Store , sélectionnez un magasin de certificats. Seule la clé publique doit être fournie, le mot de passe est donc facultatif.
Sélectionnez le bouton Ajouter en bas de la fenêtre, puis sélectionnez Enregistrer. Cette opération peut prendre quelques minutes.
Remarque
Vous pouvez également charger un certificat d’autorité de certification à l’aide de la New-AzApiManagementSystemCertificate commande PowerShell.
Supprimer un certificat d’autorité de certification
Sélectionnez le certificat, puis sélectionnez Supprimer dans le menu ...
Créer une autorité de certification personnalisée pour une passerelle auto-hébergée
Si vous utilisez une passerelle auto-hébergée, la validation des certificats serveur et client par des certificats racines d'une autorité de certification téléchargés dans le service Gestion des API n’est pas prise en charge. Pour établir l’approbation, configurez un certificat client particulier afin qu’il soit approuvé par la passerelle en tant qu’autorité de certification personnalisée.
Utilisez les API REST de l’Autorité de certification de la passerelle afin de créer et de gérer des autorités de certification personnalisées pour une passerelle auto-hébergée. Pour créer une autorité de certification personnalisée :
- Ajoutez un fichier de certificat .pfx à votre instance Gestion des API.
- Utilisez l’API REST Autorité de certification de la passerelle - Créer ou mettre à jour pour associer le certificat à la passerelle auto-gérée.
Limites
Gestion des API applique actuellement une limite de 10 certificats d’autorité de certification par instance.