Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
Od 31 marca 2025 r. usługi w chmurze (wsparcie dodatkowe) są przestarzałe i zostaną w pełni wycofane 31 marca 2027 r. Dowiedz się więcej o tej deprecjacji i migracji.
Usługa Key Vault służy do przechowywania certyfikatów skojarzonych z usługami Cloud Services (rozszerzona obsługa). Magazyny kluczy można tworzyć za pośrednictwem witryny Azure Portal i programu PowerShell. Dodaj certyfikaty do usługi Key Vault, a następnie odwołaj się do odcisków palca certyfikatu w pliku konfiguracji usługi. Należy również włączyć Key Vault dla odpowiednich pozwoleń, aby zasób usługi Cloud Services (extended support) mógł pobierać certyfikat przechowywany jako tajemnice z Key Vault.
Przekazywanie certyfikatu do usługi Key Vault
Zaloguj się do witryny Azure Portal i przejdź do usługi Key Vault. Jeśli nie masz skonfigurowanej usługi Key Vault, możesz wybrać opcję utworzenia go w tym samym oknie.
Wybierz pozycję Konfiguracja dostępu
Upewnij się, że konfiguracja dostępu zawiera następującą właściwość:
- Włączanie dostępu do usługi Azure Virtual Machines na potrzeby wdrażania
Wybieranie certyfikatów
Wybierz Generuj/Importuj
Wypełnij wymagane informacje, aby ukończyć przesyłanie certyfikatu. Certyfikat musi być w formacie .PFX.
Dodaj szczegóły certyfikatu do swojej roli w pliku Service Configuration (.cscfg). Upewnij się, że odcisk palca certyfikatu w witrynie Azure Portal jest zgodny z odciskiem palca w pliku Konfiguracji usługi (cscfg).
<Certificate name="<your cert name>" thumbprint="<thumbprint in key vault" thumbprintAlgorithm="sha1" />Aby wdrożyć za pomocą szablonu usługi ARM, można znaleźć adres URL certyfikatu, przechodząc do certyfikatu w magazynie kluczy oznaczonym jako Identyfikator sekretu.
Następne kroki
- Zapoznaj się z wymaganiami wstępnymi dotyczącymi wdrażania dla usług Cloud Services (rozszerzona obsługa).
- Zapoznaj się z często zadawanymi pytaniami dotyczącymi usług Cloud Services (rozszerzona pomoc techniczna).
- Wdróż usługę w chmurze (rozszerzoną pomoc techniczną) przy użyciu witryny Azure Portal, programu PowerShell, szablonu lub programu Visual Studio.