Ler segredos do certificado do cofre de chaves no Azure Serviços de Nuvem (suporte estendido)
Este artigo discute como configurar um aplicativo hospedado por Serviços de Nuvem do Microsoft Azure (suporte estendido) para que ele possa ler segredos de certificado de um cofre de chaves.
Visão Geral
Ao contrário de um aplicativo hospedado em Serviço de Aplicativo do Azure, um aplicativo hospedado pelo Azure Serviços de Nuvem (suporte estendido) deve ser capaz de ler segredos de certificado de um cofre de chaves. Embora a melhor prática de autenticação do Azure Key Vault recomende que você use identidades gerenciadas, Serviços de Nuvem (suporte estendido) não dá suporte a esse recurso no momento. Em Serviços de Nuvem (suporte estendido), um aplicativo precisa empregar credenciais de certificado para autenticação de aplicativo no plataforma de identidade da Microsoft.
No código do aplicativo, você deve usar a SecretClient classe no Azure.Security.KeyVault.Secrets namespace. A tabela a seguir descreve outras APIs a serem usadas para tarefas específicas.
| Tarefa | API | Namespace |
|---|---|---|
| Buscar o certificado | A propriedade X509Store.Certificates | System.Security.Cryptography.X509Certificates |
| Autenticar o certificado | O ClientCertificateCredential(String, String, String) construtor de classe | Azure.Identity |
O seguinte snippet de código C# mostra como ler um segredo de certificado de um cofre de chaves em um SecretClient objeto:
var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
X509Certificate2 cert = store.Certificates.OfType<X509Certificate2>().FirstOrDefault(
x => x.Thumbprint == certificateThumbprint
);
store.Close();
// Fetch tenantID and clientID from App registration.
var credential = new ClientCertificateCredential(tenantID, clientID, cert);
var client = new SecretClient(new Uri(keyVaultUrl), credential);
Mais informações
Para obter mais informações sobre como autenticar por meio de uma entidade de serviço e certificado, consulte Autenticação no Azure Key Vault.
Use certificados com Serviços de Nuvem do Azure (suporte estendido).
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.