Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
APLICA-SE A: Desenvolvedor | Básico | Padrão | Prémio
O Gerenciamento de API do Azure permite que você instale certificados de CA na máquina dentro dos armazenamentos de certificados raiz e intermediários confiáveis. Você deve usar essa funcionalidade se seus serviços exigirem um certificado de autoridade de certificação personalizado.
Este artigo mostra como gerenciar certificados de CA de uma instância de Gerenciamento de API no portal do Azure. Por exemplo, se você usar certificados de cliente autoassinados, poderá carregar certificados raiz confiáveis personalizados para o Gerenciamento de API.
Os certificados de CA carregados no Gerenciamento de API podem ser usados para validação de certificados somente pelo gateway de Gerenciamento de API gerenciado. Se você usar o gateway auto-hospedado, poderá aprender como criar uma CA personalizada para gateway auto-hospedado mais adiante neste artigo.
Nota
Atualmente, esse recurso não está disponível em espaços de trabalho.
Importante
As alterações na infraestrutura do serviço de Gerenciamento de API (como configuração de domínios personalizados, adição de certificados de CA, dimensionamento, configuração de rede virtual, alterações de zona de disponibilidade e adições de região) podem levar 15 minutos ou mais para serem concluídas, dependendo da camada de serviço e do tamanho da implantação. Espere tempos mais longos para uma instância com um número maior de unidades de escala ou configuração de várias regiões. As alterações contínuas no Gerenciamento de API são executadas cuidadosamente para preservar a capacidade e a disponibilidade.
Enquanto o serviço está sendo atualizado, outras alterações na infraestrutura do serviço não podem ser feitas. No entanto, você pode definir APIs, produtos, políticas e configurações de usuário. O serviço não enfrentará tempo de inatividade do gateway e o Gerenciamento de API continuará a atender solicitações de API sem interrupção (exceto na camada de desenvolvedor).
Nota
Recomendamos que utilize o módulo Azure Az do PowerShell para interagir com o Azure. Para começar, consulte Instalar o Azure PowerShell. Para saber como migrar para o módulo Az PowerShell, consulte Migrar o Azure PowerShell do AzureRM para o Az.
Carregar um certificado de CA
Conclua as etapas a seguir para carregar um novo certificado CA. Se você ainda não criou uma instância de Gerenciamento de API, consulte Criar uma instância de serviço de Gerenciamento de API.
Aceda à sua instância de API Management do Azure no portal do Azure.
No menu à esquerda, em Segurança, selecione Certificados. Na página Certificados, selecione >+ Adicionar.
Na janela Carregar certificado da autoridade de certificação, selecione o ícone do ficheiro e procure o certificado .cer. Na caixa Armazenamento , selecione um armazenamento de certificados. Apenas a chave pública é necessária, por isso a senha é opcional.
Selecione o botão Adicionar na parte inferior da janela e, em seguida, selecione Guardar. Esta operação pode demorar alguns minutos.
Nota
Você também pode carregar um certificado de autoridade de certificação usando o New-AzApiManagementSystemCertificate comando PowerShell.
Excluir um certificado de CA
Selecione o certificado e, em seguida, selecione Excluir no menu ... .
Criar Autoridade Certificadora (CA) personalizada para um gateway auto-hospedado
Se você usar um gateway auto-hospedado, a validação de certificados de servidor e cliente por meio de certificados raiz de CA carregados no serviço de Gerenciamento de API não será suportada. Para estabelecer confiança, configure um certificado de cliente específico para que ele seja confiável pelo gateway como uma autoridade de certificação personalizada.
Utilize as APIs REST da Autoridade de Certificação de Gateway para criar e gerir CAs personalizadas para um gateway autoalojado. Para criar uma autoridade de certificação personalizada:
- Adicione um arquivo .pfx de certificado à sua instância de Gerenciamento de API.
- Utilize a API REST Autoridade de Certificação do Gateway - Criar ou Atualizar para associar o certificado ao gateway autogerido.
Limits
Atualmente, o Gerenciamento de API impõe um limite de 10 certificados de CA por instância.