Создать сертификат для Azure Регистрация приложения - PullRequest
Новая
       15

Создать сертификат для Azure Регистрация приложения

0 голосов
/ 04 февраля 2020

На портале Azure App Registration мне нужно сгенерировать новый сертификат, чтобы мои доменные сервисы могли получить доступ к Graph. Я создаю сертификат с помощью Powershell следующим образом:

New-SelfSignedCertificate -CertStoreLocation "Cert: \ CurrentUser \ My" -Subject "CN = sampleAppCert" -KeySpe c KeyExchange

Результат выглядит хорошо, но если я хочу экспортировать этот сертификат с certlm.ms c в файл, он не появится в списке.

Если я добавлю -DnsName 'my- domain.com 'к списку параметров появляется сертификат. Но что касается документов Microsoft, это значение должно быть оставлено пустым .

В общем, я довольно смущен, чтобы понять различные виды сертификатов и значение этих параметров.

  1. Если я использую атрибут -DnsName - будет ли это генерировать сертификат SSL / TLS для защиты целых rnet доменов?
  2. Что означает CN вместо этого?
  3. Почему сертификат не появляется в магазине certlm? Как я могу экспортировать свой сгенерированный сертификат, чтобы использовать его на портале Azure, если не используется атрибут DnsName.
  4. Существуют ли какие-либо рекомендуемые ресурсы для лучшего понимания цифровых сертификатов? Я очень озадачен всей топи c и хотел бы кое-что прочитать. Но особенно документы Microsoft меня смущают еще больше. : (

1 Ответ

0 голосов
/ 05 февраля 2020

Позвольте мне попытаться ответить на ваши запросы.

  1. Если вы будете использовать атрибут -DnsName, он добавит SAN («альтернативное имя субъекта») к вашему сертификату. вы можете проверить SAN в деталях вашего сертификата.

enter image description here

SAN в основном используется для защиты нескольких доменов с использованием одного сертификата (https://www.geocerts.com/support/ssl-certificate-subject-alternative-names-sans).

Также обратите внимание, что это самозаверяющие сертификаты, которые нельзя использовать для защиты целых rnet доменов, для защиты целых rnet доменов вам нужны сертификаты, которые подписаны CA как digicerts et c.

CN означает COMMON NAME, в основном это полное доменное имя вашего веб-сайта (https://www.entrustdatacard.com/pages/digital-certificate-glossary).

, вам нужно сначала экспортируйте свой сертификат и затем импортируйте его. Вы можете использовать команду Export-PfxCertificate, чтобы экспортировать сертификат на диск и затем щелкнуть его, чтобы импортировать.

Начните с основ https://securitywing.com/digital-certificate-how-works/ https://www.jscape.com/blog/an-overview-of-how-digital-certificates-work

...