Miroslav Holec

Software & Cloud Architect

miroslavholec.cz / blog / self-signed-certifikat-pro-microsoft-azure

Self signed certifikát pro MS Azure

Miroslav Holec

Miroslav Holec

Publikován 21. března 2015 , aktualizace: 29. března 2016

Tento článek je starší 18 měsíců a je proto možné, že popisuje postupy nebo technologie, které v uplynulé době mohly doznat výraznějších změn. Názory a myšlenky v tomto článku již nemusí vyjadřovat současné stanovisko autora nebo autorů. Článek byl napsán 21. března 2015.

Je to zhruba týden, co jsem našel zajímavý nástroj Azure Management Studio pro správu Microsoft Azure služeb. Podstatné je, že nástroj je to hodně mocný, jelikož je schopný komunikovat s velkou částí Azure API. Pro komunikaci je nutné dopravit do Microsoft Azure self signed certifikát, se kterým je následně možné se ověřovat. Nástrojů, které umožňují komunikovat s Microsoft Azure je celá řada a většina z nich právě potřebují certifikát pro ověřování. V tomto návodu popíšu vytvoření certifikátu včetně uploadu na Azure.

Vytvoření self-signed certifikátu

Cest je sice více ale vycházet můžeme přímo z programu makecert.exe uhnízděného v c:\Program Files (x86)\Windows Kits\8.1\bin\x64. Spustit vytvoření certifikátu můžeme v cmd například takto:

makecert.exe -r -pe -n CN=%name% -ss my -sr localmachine -len 2048 -e 01/01/2018 c:\%fname%.cer

Certifikát s názvem souboru %fname%.cer se vytvoří přímo v c:\. Přepínač -pe definuje, že se bude jednat o certifikát s exportovatelným privátním klíčem, následují -ss my -sr localmachine k definici úložiště, délka klíče v bitech a expirace.

Upload na Azure

Po přihlášení do starého portálu Microsoft Azure se zvolí položka Settings po levé straně a následně Management certificates > Upload a management certificate. Zbývá než vybrat vygenerovaný cer soubor a uploadnout. Výsledek je na následujícím obrázku:

Azure Settings (Uploaded Certificate)

Otestování certifikátu

Většina nástrojů ještě potřebuje znát Subscription ID. Příkladem může být zmíněné Azure Management Studio, které je po dobu 30 dní zdarma k vyzkoušení. Po spuštění tohoto nástroje už nezbývá jen zadat potřebné údaje a následně je možné spravovat cloud services, virtual machines, service bus a plno dalších služeb.

Subscription ID se dá opět dohledat na portálu v sekci Settings > Subscriptions.

Azure Settings (Subscriptions)

Nový portál Microsoft Azure

Nový portál Microsoft Azure vyniká především v rychlosti a nepřehlednosti. Po kliknutí na Browse je možné sice vybrat Subscriptions, nicméně kromě Subscription ID jsem nikde nenašel možnost uploadovat certifikát.

Azure Settings (Subscriptions)

Školení ASP.NET Core a Entity Framework Core

Budoucnost platformy .NET bude patřit technologiím ASP.NET Core a EF Core. Přijďte se naučit tyto moderní technologie používat na mém praktickém školení.

6.11.2017 - 8.11.2017 ASP.NET Core MVC
20.11.2017 - 21.11.2017 Entity Framework Core