Skip Navigation

Verknüpfen eines Zertifikats mit der
Azure
-App-ID für
BEMS

Sie können ein vorhandenes Zertifikat von Ihrem Server der Zertifizierungsstelle oder dem Befehl „Neues selbst signiertes Zertifikat“ verwenden, um ein selbst signiertes Zertifikat zu erstellen. Weitere Informationen finden Sie unter docs.microsoft.com im Abschnitt „Neues selbst signiertes Zertifikat“.
Vergewissern Sie sich, dass Sie den App-Namen, den Sie in
BEMS
mit zertifikatbasierter Authentifizierung zugewiesen haben, kennen.
  1. Wenn Sie ein vom Server der Zertifizierungsstelle ausgestelltes Zertifikat haben, fahren Sie mit Schritt 2 fort. Erstellen Sie ein selbst signiertes Zertifikat.
    1. Öffnen Sie auf dem Computer, auf dem
      Microsoft Windows
      ausgeführt wird, die
      Windows PowerShell
      .
    2. Geben Sie den folgenden Befehl ein:
      $cert=New-SelfSignedCertificate -Subject "CN=<
      App-Name
      >" -CertStoreLocation "Cert:\CurrentUser\My" -KeyExportPolicy Exportable -KeySpec Signature
      .
    3. Drücken Sie die
      Eingabetaste
      .
  2. Exportieren Sie das Zertifikat aus dem Zertifikat-Manager. Dadurch wird ein öffentliches Zertifikat erstellt. Stellen Sie sicher, dass Sie das öffentliche Zertifikat als .CER oder .PEM speichern.
    1. Öffnen Sie auf dem Computer, auf dem
      Windows
      ausgeführt wird, den Zertifikat-Manager für den angemeldeten Benutzer.
    2. Erweitern Sie
      Personal
      .
    3. Klicken Sie auf
      Zertifikate
      .
    4. Klicken Sie mit der rechten Maustaste auf <
      Benutzer
      >@<
      Domäne
      > und klicken Sie auf
      Alle Aufgaben > Exportieren
      .
    5. Klicken Sie im
      Assistent zum Exportieren für Zertifikate
      auf
      Nein, privaten Schlüssel nicht exportieren
      .
    6. Klicken Sie auf
      Weiter
      .
    7. Wählen Sie
      Base-64 encoded X.509 (.CER)
      . Klicken Sie auf
      Weiter
      .
    8. Geben Sie einen Namen für das Zertifikat ein und speichern Sie es auf Ihrem Desktop.
    9. Klicken Sie auf
      Weiter
      .
    10. Klicken Sie auf
      Fertigstellen
      .
    11. Klicken Sie auf
      OK
      .
  3. Laden Sie das öffentliche Zertifikat hoch, um die Anmeldeinformationen des Zertifikats mit der
    Azure
    -App-ID für
    BEMS
    zu verknüpfen.
    1. Öffnen Sie in portal.azure.com den <
      App-Namen
      >, den Sie der App in Schritt 5 von Abrufen einer Azure-App-ID für BEMS mit zertifikatbasierter Authentifizierung zugewiesen haben.
    2. Klicken Sie auf
      Einstellungen > Schlüssel
      .
    3. Klicken Sie auf
      Öffentlichen Schlüssel hochladen
      .
    4. Klicken Sie auf Das Symbol „Ordner“ und navigieren Sie zu dem Speicherort, an dem Sie das Zertifikat in Schritt 2 exportiert haben.
    5. Klicken Sie auf
      Öffnen
      .
    6. Klicken Sie auf
      Speichern
      .
Exportieren Sie das Zertifikat im .pfx-Format mit dem MMC Snap-In zur Verwaltung von Benutzerzertifikaten. Stellen Sie sicher, dass Sie den privaten Schlüssel mit aufnehmen. Anweisungen finden Sie unter docs.microsoft.com im Abschnitt „Exportieren eines Zertifikats mit dem privaten Schlüssel“.