Verwenden von Zertifikaten für die Authentifizierung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Fordern Sie ein Zugriffstoken mit Zertifikatanmeldeinformationen an.

    Vorbereitungen

    1. Sie können entweder ein selbstsigniertes Zertifikat oder ein von einer Zertifizierungsstelle ausgestelltes Zertifikat verwenden. Sie können ein selbstsigniertes Zertifikat erstellen, indem Sie das PowerShell-Skript ausführen (sieheAzure AD-Apps für den App-Only-Zugriff einrichten). Das Skript generiert zwei Dateien: PFX-Datei und CER-Datei.
      Hinweis:
      Vergewissern Sie sich, dass Sie das Passwort kennen, das zum Verschlüsseln des privaten Schlüssels zum Generieren der PFX-Datei und der CER-Datei verwendet wird.
    2. Verwenden Sie die PFX-Datei, um eine JKS-Datei (Java Key Store) zu erstellen.
      Hinweis:
      Stellen Sie sicher, dass Sie das Passwort kennen, das zum Generieren der JKS-Datei aus der PFX-Datei verwendet wird.
    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren Sie im Azure AD-Portal zu App-Registrierungen.
    2. Klicken Sie im Abschnitt „ Verwalten “ auf Zertifikate und geheime Schlüssel.
    3. Klicken Sie auf der Registerkarte Zertifikate auf Zertifikat hochladen.
    4. Füllen Sie diese Werte im Formular aus.
      Feld Beschreibung
      Laden Sie ein Zertifikat (öffentlichen Schlüssel) mit einem der folgenden Dateitypen hoch: .cer, .pem, .crt .CER-Datei, die Sie mit dem PowerShell-Skript generiert haben.
      Beschreibung Beschreibung des Zertifikats
    5. Klicken Sie auf Hinzufügen.
      Das Zertifikat wird hochgeladen, und seine Details werden auf der Registerkarte Zertifikate angezeigt.
    6. Kopieren Sie den Fingerabdruckwert des hochgeladenen Zertifikats.
      Der Fingerabdruckwert ist ein Hexadezimalwert.
      Fingerabdruck des hochgeladenen Zertifikats.
    7. Codieren Sie den Fingerabdruckwert in einen Base64-Wert, und notieren Sie den Wert zur späteren Verwendung.
      Hinweis:
      Sie können ein Konvertierungstool Hexadezimal in Base64 (Hex in Base64) verwenden, um den Fingerabdruckwert in einen Base64-Wert zu codieren.