Utilizar certificados nos Serviços Cloud do Azure (suporte alargado)

O Cofre de Chaves é usado para armazenar certificados associados aos Serviços de Nuvem (suporte estendido). Os Cofres de Chaves podem ser criados por meio do portal do Azure e do PowerShell. Adicione os certificados ao Cofre da Chave e, em seguida, faça referência às impressões digitais do certificado no arquivo de Configuração do Serviço. Você também precisa habilitar o Cofre da Chave para obter as permissões apropriadas para que o recurso Serviços de Nuvem (suporte estendido) possa recuperar o certificado armazenado como segredos do Cofre da Chave.

Upload a certificate to Key Vault

1. Entre no portal do Azure e navegue até o Cofre da Chave. Se não tiver um Cofre de Chaves configurado, pode optar por criar um nesta mesma janela.

2. Selecione Configuração de Acesso

   

3. Verifique se a configuração de acesso inclui a seguinte propriedade:

   • Habilitar o acesso às Máquinas Virtuais do Azure para implantação

   

4. Selecionar Certificados

   

5. Selecione Gerar/Importar

   

6. Preencha as informações necessárias para concluir o upload do certificado. O certificado precisa estar no formato .PFX.

   

7. Adicione os detalhes do certificado à sua função no arquivo de Configuração do Serviço (.cscfg). Verifique se a impressão digital do certificado no portal do Azure corresponde à impressão digital no arquivo de Configuração de Serviço (.cscfg).

   <Certificate name="<your cert name>" thumbprint="<thumbprint in key vault" thumbprintAlgorithm="sha1" /> 
   

8. Para implantação via Modelo ARM, a URL do certificado pode ser encontrada ao navegar até o certificado no Cofre de Chaves rotulado como Identificador Secreto.

   

Próximos passos

• Analise os pré-requisitos de implantação para Serviços de Nuvem (suporte estendido).
• Analise as perguntas frequentes sobre Serviços de Nuvem (suporte estendido).
• Implante um Serviço de Nuvem (suporte estendido) usando o portal do Azure, PowerShell, Modelo ou Visual Studio.