Slovenská verze


Self signed certifikát pro MS Azure

Miroslav Holec

Miroslav Holec

21. března. 2015 , aktualizace 29. března. 2016

Je to zhruba týden, co jsem našel zajímavý nástroj Azure Management Studio pro správu Microsoft Azure služeb. Podstatné je, že nástroj je to hodně mocný, jelikož je schopný komunikovat s velkou částí Azure API. Pro komunikaci je nutné dopravit do Microsoft Azure self signed certifikát, se kterým je následně možné se ověřovat. Nástrojů, které umožňují komunikovat s Microsoft Azure je celá řada a většina z nich právě potřebují certifikát pro ověřování. V tomto návodu popíšu vytvoření certifikátu včetně uploadu na Azure.

Vytvoření self-signed certifikátu

Cest je sice více ale vycházet můžeme přímo z programu makecert.exe uhnízděného v c:\Program Files (x86)\Windows Kits\8.1\bin\x64. Spustit vytvoření certifikátu můžeme v cmd například takto:

makecert.exe -r -pe -n CN=%name% -ss my -sr localmachine -len 2048 -e 01/01/2018 c:\%fname%.cer

Certifikát s názvem souboru %fname%.cer se vytvoří přímo v c:\. Přepínač -pe definuje, že se bude jednat o certifikát s exportovatelným privátním klíčem, následují -ss my -sr localmachine k definici úložiště, délka klíče v bitech a expirace.

Upload na Azure

Po přihlášení do starého portálu Microsoft Azure se zvolí položka Settings po levé straně a následně Management certificates > Upload a management certificate. Zbývá než vybrat vygenerovaný cer soubor a uploadnout. Výsledek je na následujícím obrázku:

Azure Settings (Uploaded Certificate)

Otestování certifikátu

Většina nástrojů ještě potřebuje znát Subscription ID. Příkladem může být zmíněné Azure Management Studio, které je po dobu 30 dní zdarma k vyzkoušení. Po spuštění tohoto nástroje už nezbývá jen zadat potřebné údaje a následně je možné spravovat cloud services, virtual machines, service bus a plno dalších služeb.

Subscription ID se dá opět dohledat na portálu v sekci Settings > Subscriptions.

Azure Settings (Subscriptions)

Nový portál Microsoft Azure

Nový portál Microsoft Azure vyniká především v rychlosti a nepřehlednosti. Po kliknutí na Browse je možné sice vybrat Subscriptions, nicméně kromě Subscription ID jsem nikde nenašel možnost uploadovat certifikát.

Azure Settings (Subscriptions)

TOP Termíny školení

ASP.NET Core se dočkal již své třetí verze a nabízí řadu možností pro vývoj webových aplikací a služeb. I v roce 2020 mám vypsané termíny na nejrůznější témata od základů .NET Core přes vývoj REST API až po mikroslužby pomocí gRPC.

Termín Místo
🍀 Novinky a změny v ASP.NET Core 3.x leden 2020 Praha více
🍀 Vývoj REST API v .NET Core (třídenní) leden 2020 Praha více
🍀 Vývoj aplikací v ASP.NET Core březen 2020 Praha více
🍀 Microservices v ASP.NET Core gRPC březen 2020 Praha více
🍀 Vývoj REST API v .NET Core (dvoudenní) březen 2020 Praha více
🍀 Tipy a triky pro ASP.NET Core březen 2020 Praha více

👨‍🎓 Čerstvá školení 2020
👍 Vývoj aplikací v ASP.NET Core
👍 Vývoj REST služeb v .NET Core
👍 Microservices v ASP.NET Core gRPC
👍 Tipy a triky v ASP.NET Core
👍 Změny v ASP.NET Core 3.x