Verwendung von Zertifikaten für die Authentifizierung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Fordern Sie ein Zugriffstoken mit den Anmeldeinformationen eines Zertifikats an.

    Vorbereitungen

    1. Sie können entweder ein selbstsigniertes Zertifikat oder ein von einer Zertifizierungsstelle ausgestelltes Zertifikat verwenden. Sie können ein selbstsigniertes Zertifikat erstellen, indem Sie das PowerShell-Skript ausführen (sieheAzure AD-App für Nur-App-Zugriff einrichten). Das Skript generiert zwei Dateien: PFX-Datei und cer-Datei.
      Hinweis:
      Stellen Sie sicher, dass Sie das Passwort kennen, das zum Verschlüsseln des privaten Schlüssels zum Generieren der PFX-Datei und der .cer-Datei verwendet wird.
    2. Verwenden Sie die PFX-Datei, um eine JKS-Datei (Java Key Store) zu erstellen.
      Hinweis:
      Stellen Sie sicher, dass Sie das Passwort kennen, das zum Generieren einer JKS-Datei aus der PFX-Datei verwendet wird.
    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren Sie im Azure AD-Portal zu App-Registrierungen.
    2. Klicken Sie im Abschnitt Verwaltenauf Zertifikate und Geheimnisse.
    3. Klicken Sie auf der Registerkarte Zertifikateauf Zertifikat hochladen.
    4. Füllen Sie diese Werte im Formular aus.
      Feld Beschreibung
      Laden Sie ein Zertifikat (öffentlicher Schlüssel) mit einem der folgenden Dateitypen hoch: .cer, .pem, .crt .cer-Datei, die Sie mit dem PowerShell-Skript generiert haben.
      Beschreibung Beschreibung des Zertifikats.
    5. Klicken Sie auf Hinzufügen.
      Das Zertifikat wird hochgeladen, und die zugehörigen Details werden unter der Registerkarte Zertifikate angezeigt.
    6. Kopieren Sie den Fingerabdruckwert des hochgeladenen Zertifikats.
      Der Fingerabdruckwert ist ein hexadezimaler Wert.
      Fingerabdruck des hochgeladenen Zertifikats.
    7. Codieren Sie den Fingerabdruckwert in einen Base64-Wert, und zeichnen Sie den Wert zur späteren Verwendung auf.
      Hinweis:
      Sie können ein Hexadezimal-zu-Base64-Konvertierungstool (Hex-zu-Base64) verwenden, um den Fingerabdruckwert in einen Base64-Wert zu codieren.