적용 대상: 개발자 | 기본 | 표준 | 프리미엄
Azure API Management를 사용하면 신뢰할 수 있는 루트 및 중간 인증서 저장소 내의 컴퓨터에 CA 인증서를 설치할 수 있습니다. 서비스에 사용자 지정 CA 인증서가 필요한 경우 이 기능을 사용해야 합니다.
이 문서에서는 Azure Portal에서 API Management 인스턴스의 CA 인증서를 관리하는 방법을 보여 줍니다. 예를 들어 자체 서명된 클라이언트 인증서를 사용하는 경우 API Management에 신뢰할 수 있는 사용자 지정 루트 인증서를 업로드할 수 있습니다.
API Management에 업로드된 CA 인증서는 관리되는 API Management 게이트웨이에서만 인증서 유효성 검사에 사용할 수 있습니다. 자체 호스팅 게이트웨이를 사용하는 경우 이 문서의 뒷부분에서 자체 호스팅 게이트웨이에 대한 사용자 지정 CA를 만드는 방법을 알아볼 수 있습니다.
참고 항목
현재 이 기능은 작업 영역에서 사용할 수 없습니다.
참고 항목
Azure Az PowerShell 모듈을 사용하여 Azure와 상호 작용하는 것이 좋습니다. 시작하려면 Azure PowerShell 설치를 참조하세요. Az PowerShell 모듈로 마이그레이션하는 방법에 대한 자세한 내용은 Azure PowerShell을 AzureRM에서 Azure로 마이그레이션을 참조하세요.
CA 인증서 업로드
다음 단계를 완료하여 새 CA 인증서를 업로드합니다. API Management 인스턴스를 아직 만들지 않은 경우 API Management 서비스 인스턴스 만들기를 참조하세요.
Azure Portal에서 Azure API Management 인스턴스로 이동합니다.
왼쪽 메뉴의 보안 아래에서 인증서를 선택합니다. 인증서 페이지에서 CA 인증서>를 선택합니다.
CA 인증서 업로드 창에서 파일 아이콘을 선택하고 인증서 .cer 파일을 찾습니다. 스토어 상자에서 인증서 저장소를 선택합니다. 공개 키만 필요하므로 암호는 선택 사항입니다.
창 아래쪽에 있는 추가 단추를 선택한 다음 저장을 선택합니다. 이 작업은 몇 분 정도 걸릴 수 있습니다.
참고 항목
PowerShell 명령을 사용하여 CA 인증서를 New-AzApiManagementSystemCertificate 업로드할 수도 있습니다.
CA 인증서 삭제
인증서를 선택한 다음... 메뉴에서 삭제를 선택합니다.
자체 호스팅 게이트웨이에 대한 사용자 지정 CA 만들기
자체 호스팅 게이트웨이를 사용하는 경우 API Management 서비스에 업로드된 CA 루트 인증서를 통한 서버 및 클라이언트 인증서의 유효성 검사는 지원되지 않습니다. 트러스트를 설정하려면 게이트웨이에서 사용자 지정 인증 기관으로 신뢰할 수 있도록 특정 클라이언트 인증서를 구성합니다.
게이트웨이 인증 기관 REST API를 사용하여 자체 호스팅 게이트웨이에 대한 사용자 지정 CA를 만들고 관리합니다. 사용자 지정 CA를 만들려면 다음을 수행합니다.
- 인증서 .pfx 파일을 API Management 인스턴스에 추가합니다.
- 게이트웨이 인증 기관 - 만들기 또는 업데이트 REST API를 사용하여 인증서를 자체 관리형 게이트웨이와 연결합니다.