Dela via

Importera certifikat från Azure Key Vault till Azure Container Apps

  • Artikel

Du kan konfigurera Azure Key Vault för att centralt hantera din containerapps TLS/SSL-certifikat och hantera uppdateringar, förnyelser och övervakning.

Förutsättningar

En Azure Key Vault-resurs krävs för att lagra certifikatet. Se Importera ett certifikat i Azure Key Vault eller Konfigurera automatisk rotation av certifikat i Key Vault för att skapa ett Nyckelvalv och lägga till ett certifikat.

Undantag

De flesta certifikattyper stöds, men det finns några undantag att tänka på.

  • ECDSA p384- och p521-certifikat stöds inte.
  • På grund av hur App Services-certifikat sparas i Key Vault kan de inte importeras med hjälp av Azure-portalen och kräver Azure CLI.

Aktivera hanterad identitet för Container Apps-miljön

Azure Container Apps använder en hanterad identitet på miljönivå för att komma åt ditt Key Vault och importera ditt certifikat. Följ dessa steg för att aktivera systemtilldelad hanterad identitet:

  1. Öppna Azure Portal och leta reda på din Azure Container Apps-miljö där du vill importera ett certifikat.

  2. I Inställningar väljer du Identitet.

  3. På fliken Systemtilldelat letar du reda på statusväxeln och väljer .

  4. Välj Spara och välj Ja när fönstret Aktivera systemtilldelad hanterad identitet visas.

  5. Under etiketten Behörigheter väljer du Azure-rolltilldelningar för att öppna fönstret rolltilldelningar.

  6. Välj Lägg till rolltilldelning och ange följande värden:

    Property Värde
    Omfång Välj Key Vault.
    Prenumeration Välj din Azure-prenumerationen.
    Resurs Välj valvet.
    Roll Välj Key Vault Secrets User (Nyckelvalvshemlighetsanvändare).

  7. Välj Spara.

Mer information om RBAC jämfört med äldre åtkomstprinciper finns i Rollbaserad åtkomstkontroll i Azure (Azure RBAC) jämfört med åtkomstprinciper.

Importera certifikat från Key Vault

  1. Öppna Azure Portal och gå till din Azure Container Apps-miljö.

  2. I Inställningar väljer du Certifikat.

  3. Välj fliken Bring your own certificates (.pfx).

  4. Välj Lägg till certifikat.

  5. I panelen Lägg till certifikat i Källa väljer du Importera från Key Vault.

  6. Välj Välj nyckelvalvscertifikat och välj följande värden:

    Property Värde
    Prenumeration Välj din Azure-prenumerationen.
    Key Vault Välj valvet.
    Certifikat Välj certifikatet.

    Kommentar

    Om du ser ett fel, "Åtgärden "Lista" inte är aktiverad i nyckelvalvets åtkomstprincip, måste du konfigurera en åtkomstprincip i ditt Key Vault så att ditt användarkonto kan visa certifikat. Mer information finns i Tilldela en key vault-åtkomstprincip.

  7. Välj Välj.

  8. Välj Systemtilldelad i Hanterad identitetpanelen Lägg till certifikat. Om du använder en användartilldelad hanterad identitet väljer du din användartilldelade hanterade identitet.

  9. Markera Lägga till.

Kommentar

Om du får ett felmeddelande kontrollerar du att den hanterade identiteten har tilldelats rollen Key Vault Secrets User i Key Vault.

Konfigurera ett anpassat domännamn

När du har konfigurerat certifikatet kan du använda det för att skydda din anpassade domän. Följ stegen i Lägg till en anpassad domän och välj det certifikat som du importerade från Key Vault.

Rotera certifikat

När du roterar certifikatet i Key Vault uppdaterar Azure Container Apps automatiskt certifikatet i din miljö. Det tar upp till 12 timmar innan det nya certifikatet tillämpas.

Certifikat i Azure Container Apps