Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
APLICA-SE A: Desenvolvedor | Básico | Padrão | Prémio
O API Management do Azure permite-lhe carregar e instalar certificados de CA na máquina dentro dos armazenamentos de certificados raiz e intermédios de confiança. Use esta funcionalidade se os seus serviços exigirem um certificado CA personalizado.
Este artigo mostra como gerir certificados de CA de uma instância de Gestão de API no portal Azure. Por exemplo, se você usar certificados de cliente autoassinados, poderá carregar certificados raiz confiáveis personalizados para o Gerenciamento de API.
Importante
Se a sua instância de Gestão de API estiver num dos níveis v2, só pode configurar detalhes dos certificados de CA nas credenciais de autorização de um backend. Consulte as orientações para backends para mais informações.
Os certificados de CA carregados no Gerenciamento de API podem ser usados para validação de certificados somente pelo gateway de Gerenciamento de API gerenciado. Se você usar o gateway auto-hospedado, poderá aprender como criar uma CA personalizada para gateway auto-hospedado mais adiante neste artigo.
Nota
Atualmente, esse recurso não está disponível em espaços de trabalho.
Importante
As alterações na infraestrutura do serviço de Gerenciamento de API (como configuração de domínios personalizados, adição de certificados de CA, dimensionamento, configuração de rede virtual, alterações de zona de disponibilidade e adições de região) podem levar 15 minutos ou mais para serem concluídas, dependendo da camada de serviço e do tamanho da implantação. Espere tempos de espera mais longos para uma instância com um maior número de unidades de escalabilidade ou configuração de múltiplas regiões (gateways em várias localizações). As alterações contínuas no Gerenciamento de API são executadas cuidadosamente para preservar a capacidade e a disponibilidade.
Enquanto o serviço está sendo atualizado, outras alterações na infraestrutura do serviço não podem ser feitas. No entanto, você pode definir APIs, produtos, políticas e configurações de usuário. O serviço não enfrentará tempo de inatividade do gateway e o Gerenciamento de API continuará a atender solicitações de API sem interrupção (exceto na camada de desenvolvedor).
Nota
Recomendamos que utilize o módulo PowerShell do Azure Az para interagir com o Azure. Para começar, consulte Install Azure PowerShell. Para saber como migrar para o módulo Az PowerShell, veja Migrar Azure PowerShell do AzureRM para o Az.
Carregar um certificado de CA
Conclua as etapas a seguir para carregar um novo certificado CA. Se você ainda não criou uma instância de Gerenciamento de API, consulte Criar uma instância de serviço de Gerenciamento de API.
Vá à sua instância do API Management do Azure no portal Azure.
No menu à esquerda, em Segurança, selecione Certificados. Na página Certificados, selecione >+ Adicionar.
Na janela Carregar certificado da autoridade de certificação, selecione o ícone do ficheiro e procure o certificado .cer. Na caixa Armazenamento , selecione um armazenamento de certificados. Apenas a chave pública é necessária, por isso a senha é opcional.
Selecione o botão Adicionar na parte inferior da janela e, em seguida, selecione Guardar. Esta operação pode demorar alguns minutos.
Nota
Você também pode carregar um certificado de autoridade de certificação usando o New-AzApiManagementSystemCertificate comando PowerShell.
Excluir um certificado de CA
Selecione o certificado e, em seguida, selecione Excluir no menu ... .
Criar Autoridade Certificadora (CA) personalizada para um gateway auto-hospedado
Se você usar um gateway auto-hospedado, a validação de certificados de servidor e cliente por meio de certificados raiz de CA carregados no serviço de Gerenciamento de API não será suportada. Para estabelecer confiança, configure um certificado de cliente específico para que ele seja confiável pelo gateway como uma autoridade de certificação personalizada.
Utilize as APIs REST da Autoridade de Certificação de Gateway para criar e gerir CAs personalizadas para um gateway autoalojado. Para criar uma autoridade de certificação personalizada:
- Adicione um arquivo .pfx de certificado à sua instância de Gerenciamento de API.
- Utilize a API REST Autoridade de Certificação do Gateway - Criar ou Atualizar para associar o certificado ao gateway autogerido.
Limits
Atualmente, o Gerenciamento de API impõe um limite de 10 certificados de CA por instância.