Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
APLICA-SE A: Desenvolvedor | Básico | Standard | Premium
Gerenciamento de API do Azure permite carregar e instalar certificados de autoridade de certificação na máquina dentro dos repositórios de certificados confiáveis e intermediários. Use essa funcionalidade se seus serviços exigirem um certificado CA personalizado.
Este artigo mostra como gerenciar certificados de autoridade de certificação (CA) de uma instância de Gerenciamento de APIs no portal Azure. Por exemplo, se você usar certificados de cliente autoassinados, poderá carregar certificados raiz confiáveis personalizados para o Gerenciamento de API.
Importante
Se sua instância de Gerenciamento de API estiver em uma das camadas v2, você só poderá configurar detalhes de certificados de AC nas credenciais de autorização de um back-end. Consulte as diretrizes para back-ends para obter mais informações.
Os certificados de AC carregados no Gerenciamento de API podem ser usados apenas para validação de certificado pelo gateway de Gerenciamento de API gerenciado. Se você usar o gateway auto-hospedado, poderá aprender a criar uma AC personalizada para gateway auto-hospedado posteriormente neste artigo.
Observação
Atualmente, esse recurso não está disponível em workspaces.
Importante
Alterações na infraestrutura do serviço de Gerenciamento de API (como configurar domínios personalizados, adicionar certificados de AC, dimensionamento, configuração de rede virtual, alterações de zona de disponibilidade e adições de região) podem levar 15 minutos ou mais para serem concluídas, dependendo da camada de serviço e do tamanho da implantação. Espere tempos mais longos para uma instância com um número maior de unidades de escala ou configuração de várias regiões (gateways em vários locais). As alterações sem interrupção no Gerenciamento de API são executadas cuidadosamente para preservar a capacidade e a disponibilidade.
Enquanto o serviço está sendo atualizado, outras alterações de infraestrutura de serviço não podem ser feitas. No entanto, você pode definir APIs, produtos, políticas e configurações de usuário. O serviço não experimentará o tempo de inatividade do gateway e o Gerenciamento de API continuará a atender solicitações de API sem interrupção (exceto na camada Desenvolvedor).
Observação
Recomendamos que você use o módulo Azure Az PowerShell para interagir com Azure. Para começar, consulte Instalar Azure PowerShell. Para saber como migrar para o módulo do Az PowerShell, consulte Migrate Azure PowerShell do AzureRM para o Az.
Carregar um certificado CA
Conclua as etapas a seguir para fazer upload de um novo certificado CA. Se você ainda não criou uma instância de Gerenciamento de API, consulte Criar uma instância de serviço de Gerenciamento de API.
Vá para sua instância de Gerenciamento de API do Azure no portal do Azure.
No menu à esquerda, em Segurança, selecione Certificados. Na página Certificados, selecione Certificados CA>+ Adicionar.
Na janela Carregar certificado de CA, selecione o ícone de arquivo e procure o arquivo .cer do certificado. Na caixa Loja , selecione um repositório de certificados. Somente a chave pública é necessária, portanto, a senha é opcional.
Selecione o botão Adicionar na parte inferior da janela e, em seguida, selecione Salvar. Essa operação poderá levar alguns minutos.
Observação
Você também pode carregar um certificado de autoridade de certificação usando o comando do New-AzApiManagementSystemCertificate PowerShell.
Excluir um Certificado de Autoridade de Certificação
Selecione o certificado e, em seguida, selecione Excluir no menu ...
Criar uma AC personalizada para um gateway auto-hospedado
Se você usar um gatewa auto-hospedado, não há suporte para a validação de certificados de servidor e cliente por meio de certificados raiz de AC carregados no serviço de Gerenciamento de API. Para estabelecer a confiança, configure um certificado de cliente específico para que o gateway confie nele como uma autoridade de certificação personalizada.
Use as APIs REST da Autoridade de Certificação do Gateway para criar e gerenciar CAs personalizadas para um gateway auto-hospedado. Criar uma AC personalizada:
- Adicione um arquivo .pfx de certificado à sua instância Gerenciamento de API.
- Use a API REST Autoridade de Certificação de Gateway – Criar ou Atualizar para associar o certificado ao gateway autogerenciado.
Limits
Atualmente, o Gerenciamento de API impõe um limite de 10 certificados de Autoridade Certificadora (CA) por instância.