//DevTalk: App Service – SSL-Einstellungen umgestaltet

Veröffentlicht am 23 August, 2018

Dieser Blogbeitrag wurde von Chibi Vikramathithan, Senior Software Engineer bei Microsoft, verfasst.​

Die Benutzeroberfläche für die SSL-Einstellungen von App Service SSL ist eine der am häufigsten verwendeten Funktionen in App Service. Aufgrund von Kundenfeedback nehmen wir an der Benutzeroberfläche die folgenden Änderungen vor, um die Umgebung zur Verwaltung von Zertifikaten in Azure App Service zu verbessern.

Registerkarten

Auf der neuen Benutzeroberfläche für die SSL-Einstellungen werden sämtliche Funktionen auf drei Registerkarten aufgeteilt. Dies sind „SSL Bindings“ (SSL-Bindungen), „Private certificates (.pfx)“ (Private Zertifikate [.pfx]) und „Public certificates (.cer)“ (Öffentliche Zertifikate [.cer]). Über die Registerkarte für die Bindungen können Benutzer die Protokolleinstellungen konfigurieren und SSL-Bindungen hinzufügen/bearbeiten/löschen. Die Registerkarte für private Zertifikate ermöglicht Benutzern das Hochladen und Verwalten privater Zertifikate (PFX-Dateien), die in SSL-Bindungen verwendet werden. Auf der Registerkarte für die öffentlichen Zertifikate können Benutzer öffentliche Zertifikate (CER-Dateien) hochladen und verwalten. Es wird auch angezeigt, welchen Zertifikattyp ein Kunde für die jeweilige Funktion verwenden muss.

SSL-Bindungen bearbeiten

Bisher konnten vorhandene SSL-Bindungen nicht in den SSL-Einstellungen geändert werden. Die Bearbeitungsfunktion war zwar vorhanden, aber leider im Flow „Bindung hinzufügen“ versteckt. Wir haben diese Funktion bereits vor einigen Releases aktiviert, nun aber weiter verbessert, sodass die Kunden nun jede Bindung einfach durch Klicken auf die jeweilige Zeile bearbeiten können. Wenn Sie den Fingerabdruck für die IP-basierte SSL-Bindung ändern, geht die IP-Adresse nicht verloren, wenn Sie allerdings eine Umstellung von IP-basiertem SSL auf SNI und wieder zurück vornehmen, verlieren Sie die IP-Adresse. Die Möglichkeit der Änderung eines Zertifikats ohne das in früheren Releases problematische Entfernen und Hinzufügen der Bindung wurde mit diesem Release hinzugefügt. Weitere Informationen zum Hinzufügen von SSL-Bindungen finden Sie hier.

Details zu privaten Zertifikaten

Für private Zertifikate waren in App Service einige Updates erforderlich, damit die Informationen, die wir bereits sammeln (beim Hochladen des Zertifikats bzw. beim Importieren aus App Service Certificate oder aus KeyVault), auch angezeigt werden. Diese Änderung war notwendig, da es für viele Kunden schwierig wurde, Hunderte private Zertifikate, die in ihrer App konfiguriert waren, zu durchsuchen. Durch die Runderneuerung sehen die Kunden nun sofort sämtliche Details der hochgeladenen und importierten Zertifikate. Wir haben in der Rasteransicht eine neue Statusspalte hinzugefügt, in der drei mögliche Status angezeigt werden: Fehlerfrei, Warnung oder Abgelaufen. „Warnung“ wird bei einem Zertifikat angezeigt, das in den nächsten 60 Tagen abläuft. Wir weisen auch explizit darauf hin, dass Sie eine PFX-Datei hochladen müssen, um ein privates Zertifikat hinzufügen zu können.

Darüber hinaus werden Details aus KeyVault sowie der Synchronisierungsstatus der aus KeyVault gepullten und aus App Service Certificate importierten Zertifikate angezeigt.

Zertifikate hochladen

Die Benutzeroberfläche für das Hochladen von Zertifikaten ist nun erheblich einheitlicher. Es wird beispielsweise angezeigt, dass für private Zertifikate nur PFX-Dateien akzeptiert werden und dass Sie eine gültige PFX-Datei benötigen, um in App Service ein privates Zertifikat hinzufügen zu können. Die Anzeige der Uploadpfade haben wir aufgrund von Kundenfeedback entfernt. Wenn Sie nun private Zertifikate hochladen, wird die Benutzeroberfläche angezeigt, auf der Sie ausschließlich private Zertifikate hochladen können. Damit sollen Verwechslungen zwischen CER- und PFX-Dateien vermieden werden. Nach dem Start des Uploadflows für Zertifikate über die Registerkarte für öffentliche Zertifikate wird nur noch die Option für öffentliche Zertifikate angezeigt.

Wir haben die Benutzeroberfläche für das Hochladen von Zertifikaten sowie die zugrunde liegende Implementierung überarbeitet. Fehler beim Hochladen werden nun angezeigt, ohne das Blatt für das Hochladen von Zertifikaten zu verlassen.

Öffentliche Zertifikate

Öffentliche Zertifikate können nur von Ihrer App, aber nicht für die Erstellung von SSL-Bindungen verwendet werden. Wir arbeiten daran, für diese Funktion einen geeigneten Ort zu finden. Bis dahin verbleiben öffentliche Zertifikate in den SSL-Einstellungen. Private Zertifikate müssen in den App-Einstellungen aktiviert werden. (Eine Beschreibung enthält dieser ältere, aber zuverlässige Blogbeitrag.) Öffentliche Zertifikate ergänzen diese Funktion nun um die Möglichkeit, CER-Dateien hochzuladen und die Zertifikate während der Laufzeit abzurufen.

Vielen Dank für Ihr Interesse. Ich schreibe diesen Blog, um unsere Änderungen und Verbesserungen bei der Verwaltung von Zertifikaten durch Kunden von App Service zu erläutern. Wir freuen uns immer über Feedback und Ihre Kommentare.

Sie können sich jederzeit mit Anregungen zu Funktionen oder mit Problemen an uns wenden.