Verwenden von Zertifikaten für die Authentifizierung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Fordern Sie ein Zugriffstoken mit Zertifikatanmeldeinformationen an.

    Vorbereitungen

    1. Sie können entweder ein selbst signiertes Zertifikat oder ein VON DER CA ausgestelltes Zertifikat verwenden. Sie können ein selbst signiertes Zertifikat erstellen, indem Sie das PowerShell-Skript wie in beschrieben ausführen Einrichten einer Azure AD-App für den nur-App-Zugriff . Das Skript generiert zwei Dateien: .PFX-Datei und .CER-Datei.
      Hinweis:
      Stellen Sie sicher, dass Sie das Passwort kennen, das zum Verschlüsseln des privaten Schlüssels verwendet wird, um die PFX-Datei und die CER-Datei zu generieren.
    2. Verwenden Sie die PFX-Datei, um eine Java Key Store-Datei (JKS) zu erstellen.
      Hinweis:
      Stellen Sie sicher, dass Sie das Passwort kennen, das zum Generieren der JKS-Datei aus der PFX-Datei verwendet wird.
    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren Sie zu App-Registrierungen Im Azure AD-Portal.
    2. Klicken Sie Auf Zertifikate und Geheimnisse Von Verwalten Abschnitt.
    3. In Zertifikate Klicken Sie auf die Registerkarte Zertifikat Hochladen .
    4. Füllen Sie diese Werte im Formular aus.
      Feld Beschreibung
      Laden Sie ein Zertifikat (öffentlicher Schlüssel) mit einem der folgenden Dateitypen hoch: .Cer, .pem, .crt .CER-Datei, die Sie mit dem PowerShell-Skript generiert haben.
      Beschreibung Beschreibung des Zertifikats.
    5. Klicken Sie auf Hinzufügen.
      Das Zertifikat wird hochgeladen, und seine Details werden unter angezeigt Zertifikate Registerkarte.
    6. Kopieren Sie Fingerabdruck Wert des hochgeladenen Zertifikats.
      Die Fingerabdruck Wert ist ein hexadezimaler Wert.
      Fingerabdruck des hochgeladenen Zertifikats.
    7. Codieren Sie Fingerabdruck Wert für einen Base64-Wert, und notieren Sie den Wert zur späteren Verwendung.
      Hinweis:
      Sie können ein Hexadezimal-zu-Base64-Konvertertool (Hex-zu-Base64) verwenden, um zu codieren Fingerabdruck Wert für einen Base64-Wert.