Azure
用於 Azure 應用註冊的證書
我們需要為僅在內部執行的應用程序創建 Azure 應用程序註冊。要求是它使用證書身份驗證,我們不能使用自簽名。
我一直在參考以下文件進行應用註冊:
$$ https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-create-service-principal-portal $$$$ 1 $$ 我的問題是我們應該使用從外部 CA 購買的證書還是公司 pki 頒發的證書?如果內部選項應該頒發什麼樣的證書以及我們如何頒發它。
我不太熟悉從內部 CA 頒發證書,但我可以訪問證書模板和其中一個頒發伺服器。如果有人可以向我指出正確的方向以獲取一些說明,那將是一件好事,因為我一直在網上尋找並不太明白。
選擇使用什麼證書完全取決於您,您只需要確保它的安全。鑑於此證書僅用於身份驗證,而不用於提供 https,因此不需要使用來自外部 CA 的證書,但如果需要,您可以使用。來自內部 CA 的證書也可以正常工作,只要您可以在需要使用您的服務主體的機器上安裝此證書。