Verknüpfen eines Zertifikats mit der Azure-App-ID für UEM
Sie können ein neues Client-Zertifikat von Ihrer Zertifizierungsstelle anfordern und exportieren oder ein selbstsigniertes Zertifikat verwenden. Der private Schlüssel muss das PFX-Format aufweisen. Der öffentliche Schlüssel kann als CER- oder PEM-Datei exportiert werden, um ihn in Microsoft Azure hochzuladen.
- Führen Sie eine der folgenden Aufgaben aus:ZertifikatAufgabeWenn Sie eine vorhandene Zertifizierungsstelle verwenden
- Fordern Sie das Zertifikat an. Das Zertifikat, das Sie anfordern, muss den App-Namen im Betreff des Zertifikats enthalten. Dabei steht <App-Name> für den Namen, den Sie der App in Schritt 4 von Eine App hinzufügen und Azure-Details für die Konfiguration der modernen Authentifizierung erhalten zugewiesen haben.
- Exportieren Sie den öffentlichen Schlüssel des Zertifikats als CER- oder PEM-Datei. Der öffentliche Schlüssel wird für die erstellte Azure-App-ID verwendet.
- Exportieren Sie den privaten Schlüssel des Zertifikats als PFX-Datei.
Wenn Sie ein selbstsigniertes Zertifikat verwenden- Erstellen Sie ein selbstsigniertes Zertifikat mit dem Befehl ‚New-SelfSignedCertificate‘. Weitere Informationen finden Sie unter docs.microsoft.com im Abschnitt „Neues selbst signiertes Zertifikat“.
- Öffnen Sie auf dem Computer, auf dem Microsoft Windows ausgeführt wird, die Windows PowerShell.
- Geben Sie den folgenden Befehl ein:$cert=New-SelfSignedCertificate -Subject "CN=<. Dabei steht <App-Name>" -CertStoreLocation "Cert:\CurrentUser\My" -KeyExportPolicy Exportable -KeySpec SignatureApp-Name> für den Namen, den Sie der App in Schritt 4 von Eine App hinzufügen und Azure-Details für die Konfiguration der modernen Authentifizierung erhalten zugewiesen haben. Das Zertifikat, das Sie anfordern, muss im Feld „Betreff“ den Namen der Azure-App enthalten.
- Drücken Sie dieEingabetaste.
- Exportieren Sie den öffentlichen Schlüssel aus der Microsoft Management Console (MMC). Stellen Sie sicher, dass Sie das öffentliche Zertifikat als CER- oder PEM-Datei speichern. Der öffentliche Schlüssel wird für die erstellte Azure-App-ID verwendet.
- Öffnen Sie auf dem Computer, auf dem Windows ausgeführt wird, den Zertifikat-Manager für den angemeldeten Benutzer.
- Erweitern SiePersonal.
- Klicken Sie aufZertifikate.
- Klicken Sie mit der rechten Maustaste auf <Benutzer>@<Domäne> und klicken Sie aufAlle Aufgaben > Exportieren.
- Klicken Sie imAssistent zum Exportieren für ZertifikateaufNein, privaten Schlüssel nicht exportieren.
- Klicken Sie aufWeiter.
- Wählen SieBase-64 encoded X.509 (.CER). Klicken Sie aufWeiter.
- Geben Sie einen Namen für das Zertifikat ein und speichern Sie es auf Ihrem Desktop.
- Klicken Sie aufWeiter.
- Klicken Sie aufFertigstellen.
- Klicken Sie aufOK.
- Exportieren Sie den privaten Schlüssel aus der Microsoft Management Console (MMC). Stellen Sie sicher, dass Sie den privaten Schlüssel mit aufnehmen und ihn als PFX-Datei speichern. Anweisungen finden Sie unter docs.microsoft.com im Abschnitt „Exportieren eines Zertifikats mit dem privaten Schlüssel“.
- Öffnen Sie auf dem Computer, auf dem Windows ausgeführt wird, den Zertifikat-Manager für den angemeldeten Benutzer.
- Erweitern SiePersonal.
- Klicken Sie aufZertifikate.
- Klicken Sie mit der rechten Maustaste auf <Benutzer>@<Domäne> und klicken Sie aufAlle Aufgaben > Exportieren.
- Klicken Sie imAssistent zum Exportieren für ZertifikateaufJa, privaten Schlüssel exportieren.
- Klicken Sie aufWeiter.
- Wählen SieAustausch persönlicher Informationen – PKCS-Nr. 12 (PFX)aus. Klicken Sie aufWeiter.
- Wählen Sie die Sicherheitsmethode aus.
- Geben Sie einen Namen für das Zertifikat ein und speichern Sie es auf Ihrem Desktop.
- Klicken Sie aufWeiter.
- Klicken Sie aufFertigstellen.
- Klicken Sie aufOK.
- Laden Sie das öffentliche Zertifikat (PEM- oder CER-Datei) hoch, das Sie in Schritt 1 exportiert haben, um die Anmeldeinformationen des Zertifikats mit der Azure-App-ID für UEM zu verknüpfen.
- Öffnen Sie in portal.azure.com den <App-Namen>, den Sie der App in Schritt 4 von Eine App hinzufügen und Azure-Details für die Konfiguration der modernen Authentifizierung erhalten zugewiesen haben.
- Klicken Sie aufZertifikate und geheime Schlüssel.
- Klicken Sie im AbschnittZertifikateaufZertifikat hochladen.
- Gehen Sie im SuchfeldDatei auswählenzu dem Speicherort, an den Sie das Zertifikat exportiert haben.
- Klicken Sie aufHinzufügen.