Compartilhar via

Configurar a autenticação mútua com o Application Gateway através do portal

Este artigo descreve como usar o portal do Azure para configurar a autenticação mútua no Gateway de Aplicativo. Autenticação mútua significa que o Gateway de Aplicativo autentica o cliente enviando a solicitação usando o certificado do cliente que você carrega no Gateway de Aplicativo.

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Antes de começar

Para configurar a autenticação mútua com um Gateway de Aplicação, você precisa de um certificado de cliente para fazer upload no gateway. O certificado do cliente será usado para validar o certificado que o cliente apresentará ao Gateway de Aplicativo. Para fins de teste, você pode usar um certificado autoassinado. No entanto, isso não é recomendado para cargas de trabalho de produção, pois elas são mais difíceis de gerenciar e não são completamente seguras.

Para saber mais, especialmente sobre que tipo de certificados de cliente você pode carregar, consulte Visão geral da autenticação mútua com o Gateway de Aplicativo.

Criar um novo Gateway de Aplicativo

Primeiro, crie um novo Gateway de Aplicativo como faria normalmente por meio do portal . Não há etapas adicionais necessárias na criação para habilitar a autenticação mútua. Para obter mais informações sobre como criar um Gateway de Aplicativo no portal, confira nosso tutorial de início rápido do portal.

Configurar autenticação mútua

Para configurar um Gateway de Aplicativo existente com autenticação mútua, primeiro você precisará acessar a guia configurações de SSL no Portal e criar um novo perfil SSL. Ao criar um perfil SSL, você verá duas guias: Autenticação de Cliente e Política SSL. A guia Autenticação do Cliente é onde você carregará seus certificados de cliente. A guia Política de SSL é usada para configurar uma política SSL específica para listener – para obter mais informações, confira Configurar uma política SSL específica para listener.

Importante

Certifique-se de carregar toda a cadeia de certificados da Autoridade Certificadora (AC) do cliente em um único arquivo e apenas uma cadeia por arquivo.

  1. Pesquise Gateway de Aplicativo no portal, selecione Gateways de aplicativoe clique em seu Gateway de Aplicativo existente.

  2. Selecione as configurações de SSL no menu esquerdo.

  3. Clique no sinal de adição ao lado de Perfis SSL na parte superior para criar um novo perfil SSL.

  4. Insira um nome em Nome do Perfil SSL. Neste exemplo, chamamos nosso perfil SSL applicationGatewaySSLProfile.

  5. Mantenha-se na guia Autenticação do Cliente . Carregue o certificado PEM que você pretende usar para autenticação mútua entre o cliente e o Gateway de Aplicativo usando o botão Carregar um novo certificado .

    Para obter mais informações sobre como extrair cadeias de certificados de AC de cliente confiáveis para carregar aqui, confira como extrair cadeias de certificados de AC de cliente confiáveis.

    Observação

    Se esse não for seu primeiro perfil SSL e você tiver carregado outros certificados de cliente no Gateway de Aplicativo, você pode optar por reutilizar um certificado existente no gateway por meio do menu suspenso.

  6. Marque a caixa Verificar o DN do emissor do certificado do cliente somente se você deseja que o Application Gateway verifique o Nome Distinto do emissor imediato do certificado do cliente.

  7. Considere adicionar uma política específica de ouvinte. Consulte as instruções para configurar políticas SSL específicas do ouvinte.

  8. Selecione Adicionar para salvar.

    Adicionar autenticação de cliente ao perfil SSL

Associar o perfil SSL a um ouvinte

Agora que criamos um perfil SSL com autenticação mútua configurada, precisamos associar o perfil SSL ao ouvinte para concluir a configuração da autenticação mútua.

  1. Navegue até o Gateway de Aplicativo existente. Se você acabou de concluir as etapas acima, não precisa fazer nada aqui.

  2. Selecione Ouvintes no menu esquerdo.

  3. Clique em Adicionar ouvinte se você ainda não tiver um ouvinte HTTPS configurado. Se você já tiver um ouvinte HTTPS, clique nele na lista.

  4. Preencha o nome do ouvinte, o IP de front-end, a porta, o protocolo e outras configurações de HTTPS para atender às suas necessidades.

  5. Marque a caixa de seleção Habilitar Perfil SSL para que você possa selecionar qual Perfil SSL associar ao ouvinte.

  6. Selecione o perfil SSL que você acabou de criar na lista suspensa. Neste exemplo, escolhemos o perfil SSL que criamos nas etapas anteriores: applicationGatewaySSLProfile.

  7. Continue configurando o restante do ouvinte para atender às suas necessidades.

  8. Clique em Adicionar para salvar seu novo ouvinte com o perfil SSL associado a ele.

    Associar o perfil SSL ao novo ouvinte

Renovar certificados expirados da Autoridade de Certificação (CA) do cliente

Caso o certificado de autoridade de certificação do cliente tenha expirado, você pode atualizar o certificado no gateway por meio das seguintes etapas:

  1. Navegue até o Gateway de Aplicativo e vá para a guia configurações de SSL no menu à esquerda.

  2. Selecione os perfis SSL existentes com o certificado do cliente expirado.

  3. Selecione Carregar um novo certificado na guia Autenticação do Cliente e carregue seu novo certificado de cliente.

  4. Selecione o ícone de lixeira ao lado do certificado expirado. Isso removerá a associação desse certificado do perfil SSL.

  5. Repita as etapas 2 a 4 acima com qualquer outro perfil SSL que estava usando o mesmo certificado de cliente expirado. Você poderá escolher o novo certificado carregado na etapa 3 no menu suspenso em outros perfis SSL.

Próximas etapas

  • Last updated on