VENDAS: 1-800-867-1389

Gerenciar certificados

Atualizado: abril de 2014

O Microsoft Azure usa certificados de três maneiras:

  • Certificados de gerenciamento – Armazenados em nível de assinatura, esses certificados são usados para habilitar o uso das ferramentas do SDK, das Ferramentas do Azure para Microsoft Visual Studio ou a Referência da API de REST de gerenciamento de serviços. Esses certificados são independentes de qualquer serviço em nuvem ou implantação.

  • Certificados de serviço – Armazenados no nível do serviço em nuvem, esses certificados são usados por seus serviços implantados.

  • Chaves de SSH – armazenadas na máquina virtual do Linux, as chaves de SSH são usadas para autenticar conexões remotas à máquina virtual.

Para usar um certificado no Azure, ele deve ser carregado no Azure. Os certificados de gerenciamento e de serviço podem ser carregados através do Portal de Gerenciamento do Microsoft Azure. Certificados de serviço também podem ser carregados no Portal de gerenciamento usando Adicionar certificado de serviço na Referência da API de REST de gerenciamento de serviços.

Certificados usados no Azure são certificados x.509 v3 e podem ser assinados por outro certificado de confiança ou podem ser autoassinados. Um certificado autoassinado é assinado por seu próprio criador. Por causa disto, o certificado não é de confiança por navegadores da Web e causará um alerta de segurança no Internet Explorer. Os usuários podem continuar, mas precisam ignorar uma mensagem de segurança.

Certificados autoassinados costumam ser usados em cenários de teste ou como um contêiner para chave públicas/privadas.

Certificados usados pelo Azure podem conter uma chave pública ou privada. Certificados têm uma impressão digital que fornece um meio de identificá-los de forma inequívoca. Essa impressão digital é usada no arquivo de configuração do Azure para identificar o certificado que deve ser usado por um serviço em nuvem. Para obter mais informações sobre como configurar certificados no arquivo de configuração, consulte Configuração de um serviço de nuvem para o Windows Azure.

O Azure usa certificados para identificar uma relação de confiança: a parte a ser confiável tem a chave privada.

  • Os certificados de gerenciamento (arquivos de certificado .cer): o cliente que se conecta ao serviço precisa ser confiável e ter a chave privada.

  • Certificados de serviço (arquivos de certificado .pfx): o serviço precisa ser confiável pelo cliente que se conecta ao serviço. Por exemplo, em um cenário de serviço seguro SSL, o certificado SSL contém a chave privada.

Certificados de gerenciamento permitem o acesso de clientes a recursos na sua assinatura do Azure. Certificados de gerenciamento são certificados x.509 v3 que só contêm uma chave pública e são salvos como um arquivo .cer.

Usos comuns de certificados de gerenciamento

O mesmo certificado pode ser usado em mais de um computador para gerenciar uma assinatura do Azure. Para mover um certificado de gerenciamento de um computador para outro de desenvolvimento, é preciso exportá-lo como um arquivo PFX e depois reimportá-lo em outro computador de desenvolvimento.

ImportantImportante
Há um limite de 100 certificados de gerenciamento por assinatura do Windows Azure. Também há um limite de 100 certificados de gerenciamento para todas as assinaturas em uma ID de usuário de um administrador de serviço específico. Se a identificação do usuário para o administrador de conta já tiver sido usada para adicionar 100 certificados de gerenciamento e houver necessidade de mais certificados, você poderá adicionar um coadministrador para adicionar os certificados. Antes de adicionar mais de 100 certificados, verifique se você pode reutilizar um certificado existente. O uso de coadministradores potencialmente adiciona complexidade desnecessária ao seu processo de gerenciamento de certificado.

Para obter mais informações sobre como adicionar coadministradores, consulte Adicionar um coadministrador a uma assinatura do Azure.

Certificados de serviço oferecem interações seguras para usuários de seu aplicativo Web ou serviço. Um caso comum é um certificado que é associado com um ponto de extremidade HTTPS, mas você também pode usar certificados de serviço de outras maneiras. Certificados de serviço, definidos em sua definição de serviço, são implantados automaticamente à máquina virtual que está executando uma instância de sua função. Você pode carregar certificados de serviço no Portal de gerenciamento usando o Portal de gerenciamento ou a API de Gerenciamento de Serviço. Certificados de serviço são associados a um serviço em nuvem específico e atribuídos a uma implantação no arquivo de definição de serviço.

Certificados de serviço podem ser gerenciados separadamente de seus serviços e podem ser gerenciados por indivíduos diferentes. Por exemplo, um desenvolvedor pode carregar um pacote de serviço que referencia um certificado anteriormente carregado pelo gerenciador de TI no Azure. Um gerenciador de TI pode gerenciar e renovar esse certificado alterando a configuração do serviço, sem precisar carregar um novo pacote de serviço. Isso é possível porque o nome lógico do certificado, além de seu nome de repositório e localização, são especificados no arquivo de definição de serviço, enquanto a impressão digital do certificado é especificada no arquivo de configuração de serviço. Para atualizar o certificado, basta carregar um novo certificado e alterar o valor de impressão digital no arquivo de configuração de serviço.

WarningAviso
Se a configuração for alterada desta maneira, ela estará potencialmente fora de sincronização com a plataforma de desenvolvimento. Isso significa que atualizações podem ser substituídas quando a configuração no computador de desenvolvimento não é atualizada antes do carregamento de atualizações no serviço. A solução recomendável é atualizar o serviço com um novo arquivo de configuração. Isso garante que a alteração não seja perdida.

Certificados de serviço são certificados x.509 v3 carregados no e armazenados no serviço hospedado no qual eles serão usados. Certificados de serviço são arquivos de chave privada (.pfx). Certificados de serviço são usados no SSL e na descriptografia de área de trabalho remota, que exigem um certificado com uma chave privada.

Há três usos principais para certificados de serviço:

  • Criptografia – criptografia de senha RDP.

  • Servidor – o SSL oferece segurança de comunicações para páginas da Web seguras.

  • Autenticação mútua – autenticação de cliente de WCF.

As chaves de SSH permitem que você acesse e autentique remotamente as conexões a uma máquina virtual do Linux de um cliente Linux ou Windows. A versão atual do Portal de Gerenciamento do Microsoft Azure aceita apenas chaves públicas SSH encapsuladas em um certificado X509 que contém um par de chaves de 2048 bits. Para obter mais informações sobre como gerar e usar as chaves de SSH para acessar uma máquina virtual do Linux, consulte Como usar SSH com Linux no Windows Azure (a página pode estar em inglês).

Consulte também

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft