Azure Cloud Services(추가 지원)에서 인증서 사용

Key Vault는 Cloud Services(추가 지원)에 연결된 인증서를 저장하는 데 사용됩니다. Key Vault는 Azure Portal 및 PowerShell을 통해 만들 수 있습니다. 인증서를 Key Vault에 추가한 다음, 서비스 구성 파일에서 인증서 지문을 참조합니다. 또한 Cloud Services(추가 지원) 리소스가 Key Vault에서 비밀로 저장된 인증서를 검색할 수 있도록 Key Vault를 적절한 권한에 사용하도록 설정해야 합니다.

Key Vault에 인증서를 업로드합니다

1. Azure Portal에 로그인하고 Key Vault로 이동합니다. Key Vault 설정되어 있지 않은 경우 동일한 창에서 하나를 만들도록 선택할 수 있습니다.

2. 액세스 구성 선택

   

3. 액세스 구성에 다음 속성이 포함되어 있는지 확인합니다.

   • 배포를 위해 Azure Virtual Machines에 대한 액세스 사용

   

4. 인증서를 선택합니다

   

5. 생성/가져오기를 선택합니다

   

6. 인증서 업로드를 완료하는 데 필요한 정보를 입력합니다. 인증서는 .PFX 형식이어야 합니다.

   

7. 서비스 구성(.cscfg) 파일에서 역할에 인증서 세부 정보를 추가합니다. Azure Portal 인증서의 지문이 서비스 구성(.cscfg) 파일의 지문과 일치하는지 확인합니다.

   <Certificate name="<your cert name>" thumbprint="<thumbprint in key vault" thumbprintAlgorithm="sha1" /> 
   

8. ARM 템플릿을 통한 배포는 certificateUrl은 비밀 식별자로 레이블이 지정된 키 자격 증명 모음의 인증서로 이동하여 확인할 수 있습니다

   

다음 단계

• Cloud Services(추가 지원)에 대한 배포 필수 구성 요소를 검토하고 관련 리소스를 만듭니다.
• Cloud Services(추가 지원)에 대한 질문과 대답을 검토합니다.
• Azure Portal, PowerShell, 템플릿 또는 Visual Studio를 사용하여 Cloud Service(추가 지원)를 배포합니다.