我们需要为仅在内部运行的应用程序创建 Azure 应用程序注册。要求是它使用证书身份验证,我们不能使用自签名。
我一直在参考以下文件进行应用注册:
[https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-create-service-principal-portal][1]
我的问题是我们应该使用从外部 CA 购买的证书还是公司 pki 颁发的证书?如果内部选项应该颁发什么样的证书以及我们如何颁发它。
我不太熟悉从内部 CA 颁发证书,但我可以访问证书模板和其中一个颁发服务器。如果有人可以向我指出正确的方向以获取一些说明,那将是一件好事,因为我一直在网上寻找并不太明白。
选择使用什么证书完全取决于您,您只需要确保它的安全。鉴于此证书仅用于身份验证,而不用于提供 https,因此不需要使用来自外部 CA 的证书,但如果您愿意,可以使用。来自内部 CA 的证书也可以正常工作,只要您可以在需要使用您的服务主体的机器上安装此证书。