我们需要为仅在内部运行的应用程序创建 Azure 应用程序注册。要求它使用证书身份验证,我们不能使用自签名。
我一直参考以下文档进行应用程序注册:
如何创建服务主体
我的问题是我们应该使用从外部 CA 购买的证书还是公司 pki 颁发的证书?如果选择内部选项,应该颁发哪种证书以及我们如何颁发它。
我不太熟悉从内部 CA 颁发证书,但我可以访问证书模板和其中一个颁发服务器。如果有人能给我指明一些正确的说明,那就太好了,因为我一直在网上查找,但不太明白。
答案1
选择使用哪种证书完全取决于您,您只需确保证书安全即可。鉴于此证书仅用于身份验证,而不是用于提供 https,因此无需使用来自外部 CA 的证书,但如果您愿意也可以使用。只要您可以在需要使用服务主体的计算机上安装此证书,来自内部 CA 的证书也可以正常工作。