Para configurar a autenticação mútua com o cliente ou autenticação do cliente, o Application Gateway requer que uma cadeia de certificados CA de cliente confiável seja carregada no gateway. Se você tiver várias cadeias de certificados, você precisará criar as cadeias separadamente e carregá-las como arquivos diferentes no Portal do Aplicativo. Neste artigo, você aprenderá como exportar uma cadeia de certificados CA de cliente confiável que você pode usar na configuração de autenticação do cliente em seu gateway.

Pré-requisitos

Um certificado de cliente existente é necessário para gerar a cadeia de certificados CA do cliente confiável.

Exportar certificado CA de cliente confiável

O certificado CA do cliente confiável é necessário para permitir a autenticação do cliente no Application Gateway. Neste exemplo, usaremos um certificado TLS/SSL para o certificado do cliente, exportaremos sua chave pública e, em seguida, exportaremos os certificados ca da chave pública para obter os certificados ca do cliente confiável. Em seguida, vamos concatenar todos os certificados ca cliente em uma cadeia de certificados CA cliente confiável.

As etapas a seguir ajudam a exportar o arquivo .pem ou .cer para o seu certificado:

Certificado público de exportação

  • Para obter um arquivo .cer do certificado, abra gerenciar certificadosde usuário . Localize o certificado, normalmente em ‘Certificados - Usuário atual\Certificados pessoais’, e clique com o botão direito do mouse. Clique em Todas as Tarefase, em seguida, clique em Exportar. Isso abre o Assistente de Exportação de Certificados. Se você não conseguir encontrar o certificado nos Certificados de Usuário Atual\Personal\, você pode ter aberto acidentalmente “Certificados - Computador Local”, em vez de “Certificados - Usuário Atual”). Se você quiser abrir o Certificate Manager no escopo atual do usuário usando o PowerShell, digite certmgr na janela do console.

image

  • No Assistente, clique em Next.

image

  • Selecione Não, não exporte a tecla privadae clique em Próximo.

image

  • Na página Formato de arquivo de exportação, selecione Base-64 codificada X.509 (. CER)., e, em seguida, clique em Next.

image

  • Para arquivar para exportar, navegue até o local para o qual deseja exportar o certificado. Para nome do arquivo,nomeie o arquivo de certificado. Em seguida, clique em Next.

image

  • Clique em Terminar para exportar o certificado.

image

  • Seu certificado é exportado com sucesso.

image

O certificado exportado é semelhante a este: image

Certificados ca de exportação do certificado público

Agora que você exportou seu certificado público, agora você exportará os certificados ca do seu certificado público. Se você tiver apenas uma CA raiz, você só precisará exportar esse certificado. No entanto, se você tem mais de 1cs intermediários, você precisará exportar cada um desses também.

  • Uma vez que a chave pública tenha sido exportada, abra o arquivo.

image

image

  • Selecione a guia Caminho da Certificação para visualizar a autoridade de certificação.

image

  • Selecione o certificado raiz e clique em Ver certificado.

image

Você deve ver os detalhes do certificado raiz.

image

  • Selecione a guia Detalhes e clique em Copiar para Arquivar…

image

  • Neste ponto, você extraiu os detalhes do certificado de CA raiz do certificado público. Você verá o Assistente de Exportação de Certificados. Siga as etapas 2-7 da seção anterior(certificado público de exportação)para completar o Assistente de Exportação de Certificados.

  • Agora repita os passos 2-6 desta seção atual(Certificado CA de exportação do certificado público) para todos os CAs intermediários para exportar todos os certificados intermediários de CA na Base-64 codificada X.509(). Formato CER).

image

Por exemplo, você repetiria as etapas 2-6 desta seção no CA intermediário MSIT CAZ2 para extraí-lo como seu próprio certificado.

Concatenar todos os seus certificados CA em um arquivo

  1. Execute o seguinte comando com todos os certificados ca que você extraiu anteriormente.

Windows:

type intermediateCA.cer rootCA.cer > combined.cer

Linux:

cat intermediateCA.cer rootCA.cer >> combined.cer

Seu certificado combinado resultante deve se parecer com o seguinte:

image

Próximos passos

Agora você tem a cadeia de certificados CA do cliente confiável. Você pode adicionar isso à configuração de autenticação do cliente no Portal do aplicativo para permitir a autenticação mútua com o gateway. Consulte configurar autenticação mútua usando o Portal do Aplicativo com portal ou configurar autenticação mútua usando o Portal do Aplicativo com o PowerShell.

Artigo Original