Exporter (0) Imprimer
Développer tout

Gérer les certificats

Mis à jour: avril 2014

Microsoft Azure utilise les certificats de trois manières :

  • Certificats de gestion – Stockés au niveau de l'abonnement, ces certificats sont utilisés pour permettre l'utilisation des outils du Kit de développement logiciel (SDK), de Windows Azure Tools pour Microsoft Visual Studio ou de Référence de l'API REST de gestion des services. Ces certificats sont indépendants de tout déploiement ou service de cloud computing.

  • Certificats de service – Stockés au niveau du service de cloud computing, ces certificats sont utilisés par vos services déployés.

  • Clés SSH – Stockées sur la machine virtuelle Linux, les clés SSH permettent d'authentifier les connexions distantes à la machine virtuelle.

Pour utiliser un certificat dans Azure, il doit être téléchargé sur Azure. Les certificats de gestion et les certificats de service peuvent être téléchargés via le Portail de gestion Microsoft Azure. Les certificats de service peuvent également être téléchargés sur Portail de gestion à l'aide d'Ajouter un certificat de service dans l'Référence de l'API REST de gestion des services.

Les certificats utilisés dans Azure sont des certificats x.509 v3 et peuvent être signés par un autre certificat de confiance, ou ils peuvent être auto-signés. Un certificat auto-signé est signé par son propre créateur. Pour cette raison, le certificat n'est pas approuvé par les navigateurs Web et entraîne une alerte de sécurité dans Internet Explorer. Les utilisateurs peuvent continuer, mais doivent ignorer un message de sécurité.

Les certificats auto-signés sont généralement utilisés dans les scénarios de test, ou lorsqu'ils sont utilisés comme conteneur pour les clés publiques/privées.

Les certificats utilisés par Azure peuvent contenir une clé privée ou publique. Les certificats ont une empreinte numérique qui fournit un moyen de les identifier de façon non ambiguë. Cette empreinte numérique est utilisée dans le fichier de configuration de Azure pour identifier le certificat qu'un service de cloud computing doit utiliser. Pour plus d'informations sur la configuration des certificats du fichier de configuration, consultez Configurer un service cloud pour Windows Azure.

Azure utilise des certificats pour identifier une relation d'approbation : la partie à approuver comporte la clé privée.

  • Certificats de gestion (fichiers de certificat .cer) : le client qui se connecte au service doit être approuvé et comporte la clé privée.

  • Certificats de service (fichiers de certificat .pfx) : le service doit être approuvé par le client qui se connecte au service. Par exemple, dans un scénario de service sécurisé SSL, le certificat SSL contient la clé privée.

Les certificats de gestion autorisent l'accès client aux ressources de votre abonnement Azure. Les certificats de gestion sont des certificats x.509 v3 qui contiennent uniquement une clé publique et qui sont enregistrés comme fichier .cer.

Utilisations fréquentes des certificats de gestion

Le même certificat peut être utilisé sur plusieurs ordinateurs pour gérer un abonnement Azure. Afin de déplacer un certificat de gestion d'un ordinateur vers un autre ordinateur de développement, il doit être exporté sous forme de fichier PFX, puis réimporté sur un autre ordinateur de développement.

ImportantImportant
Le nombre de certificats de gestion par abonnement Windows Azure est limité à 100. Il existe également une limite de 100 certificats de gestion pour tous les abonnements sous l'ID d'utilisateur d'un administrateur de service spécifique. Si l'ID d'utilisateur de l'administrateur de compte a déjà été utilisé pour ajouter 100 certificats de gestion et que des certificats supplémentaires sont requis, vous pouvez ajouter un coadministrateur pour ajouter les certificats supplémentaires. Avant d'ajouter plus de 100 certificats, voyez si vous pouvez réutiliser un certificat existant. L'utilisation de coadministrateurs ajoute une complexité éventuellement inutile à votre processus de gestion des certificats.

Pour plus d'informations sur l'ajout de coadministrateurs, consultez Ajouter un coadministrateur à un abonnement Azure.

Les certificats de service fournissent des interactions sécurisées pour les utilisateurs de votre service ou application Web. Un cas courant est celui d'un certificat associé à un point de terminaison HTTPS, mais vous pouvez utiliser les certificats de service de bien d'autres façons. Les certificats de service, définis dans votre définition de service, sont automatiquement déployés sur la machine virtuelle qui exécute une instance de votre rôle. Vous pouvez télécharger les certificats de service sur le Portail de gestion à l'aide du Portail de gestion ou de l'API de gestion des services. Les certificats de service sont associés à un service de cloud computing spécifique, et affectés à un déploiement dans le fichier de définition de service.

Les certificats de service peuvent être gérés indépendamment de vos services, et peuvent être gérés par différentes personnes. Par exemple, un développeur peut télécharger un package de services qui fait référence à un certificat qu'un responsable informatique a déjà téléchargé sur Azure. Un responsable informatique peut gérer et renouveler le certificat en modifiant la configuration de service sans avoir à télécharger un nouveau package de service. En effet, le nom logique du certificat et le nom et l'emplacement de son magasin sont spécifiés dans le fichier de définition de service, alors que l'empreinte numérique du certificat est spécifiée dans le fichier de configuration de service. Pour mettre à jour le certificat, il est seulement nécessaire que vous téléchargiez un nouveau certificat et modifiiez la valeur de l'empreinte numérique dans le fichier de configuration de service.

WarningAvertissement
Si la configuration est modifiée de cette façon, elle ne sera éventuellement plus synchronisée avec la plateforme de développement. Cela signifie que les mises à jour peuvent éventuellement être réécrites si la configuration de l'ordinateur de développement n'est pas mise à jour avant le téléchargement des mises à jour sur le service. La solution recommandée consiste à mettre à niveau le service avec un nouveau fichier de configuration. Cela garantit que la modification n'est pas perdue.

Les certificats de service sont des certificats x.509 v3 qui sont téléchargés sur et enregistrés dans le service hébergé où ils seront utilisés. Les certificats de service sont des fichiers de clé privée (.pfx). Les certificats de service sont utilisés pour le protocole SSL et pour le déchiffrement du Bureau à distance, qui requièrent un certificat avec une clé privée.

Il existe trois utilisations principales pour les certificats de service :

  • Chiffrement – Chiffrement de mot de passe RDP.

  • Serveur – Le chiffrement SSL assure la sécurité des communications pour les pages Web sécurisées.

  • Authentification mutuelle – Authentification client WCF.

Les clés SSH vous permettent d'accéder à distance et d'authentifier les connexions à une machine virtuelle Linux à partir d'un client Windows ou Linux. La version actuelle du portail de gestion Microsoft Azure accepte uniquement les clés publiques SSH qui sont encapsulées dans un certificat X509 contenant une paire de clés 2 048 bits. Pour plus d'informations sur la génération et l'utilisation des clés SSH pour accéder à une machine virtuelle Linux, consultez Utilisation de SSH avec Linux sur Windows Azure.

Voir aussi

Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft