Wie erstellt man ein App-Registrierungszertifikat mit PowerShell?
- Voraussetzungen für das Erstellen eines Zertifikats
- Zertifikat mit PowerShell generieren
- App-Registrierung im Azure AD anlegen
- Das Zertifikat der App-Registrierung hinzufügen
- Zusammenfassung
Das Erstellen eines App-Registrierungszertifikats mit PowerShell ist ein wichtiger Schritt, wenn man eine sichere Authentifizierung für Anwendungen im Azure Active Directory (Azure AD) einrichten möchte. Solche Zertifikate werden häufig verwendet, um Anwendungen gegenüber Azure AD zu authentifizieren, insbesondere wenn die Verwendung von Client-Geheimnissen (Passwörtern) nicht erwünscht oder unpraktisch ist.
Voraussetzungen für das Erstellen eines Zertifikats
Bevor man mit PowerShell ein App-Registrierungszertifikat erstellt, sollte man sicherstellen, dass die notwendigen Module installiert sind und man über die entsprechenden Rechte verfügt. Für die Arbeit mit Azure AD und App-Registrierungen wird häufig das Modul AzureAD oder das modernere Modul Microsoft.Graph verwendet. Zudem wird ein aktives Azure-Konto mit ausreichenden Berechtigungen benötigt, um App-Registrierungen zu verwalten.
Zertifikat mit PowerShell generieren
Der erste Schritt besteht darin, ein Zertifikat zu erstellen, das als Identität für die App-Registrierung dient. Mit PowerShell kann man dazu das cmdlet New-SelfSignedCertificate verwenden. Dabei kann beispielsweise ein selbstsigniertes Zertifikat im persönlichen Zertifikatspeicher des Benutzers erzeugt werden. Das Zertifikat erhält einen eindeutigen Namen oder eine Beschreibung, um es später leicht zu identifizieren.
Nach der Erstellung kann das öffentliche Zertifikat exportiert werden, um es bei der App-Registrierung hochzuladen. Das Zertifikat besteht aus einem privaten und einem öffentlichen Schlüssel, wobei der private Schlüssel aufbewahrt wird, da er für die Authentifizierung der Anwendung benötigt wird.
App-Registrierung im Azure AD anlegen
Nachdem das Zertifikat erstellt wurde, muss eine neue App-Registrierung im Azure AD erstellt werden. Mit PowerShell, etwa mithilfe des Moduls AzureAD oder Microsoft.Graph, kann man die App anlegen. Dabei werden wichtige Eigenschaften wie der Anzeigename der Anwendung, Redirect-URIs oder unterstützte Kontotypen definiert.
Das Zertifikat der App-Registrierung hinzufügen
Im letzten Schritt wird das zuvor erstellte Zertifikat als Anmeldeinformation (Credentials) der App hinzugefügt. Hierfür wird das öffentliche Zertifikat bzw. das sogenannte «Thumbprint» (Fingerabdruck) benötigt. Mit PowerShell-Befehlen lässt sich das Zertifikat als Identitätsnachweis für die Anwendung registrieren. Dies ermöglicht, dass sich die App dann mit dem Zertifikat bei Azure AD authentifizieren kann und entsprechende Tokens erhält.
Zusammenfassung
Die Erstellung eines App-Registrierungszertifikats mit PowerShell ist ein mehrstufiger Prozess. Er beginnt mit der Erzeugung eines selbstsignierten Zertifikats, gefolgt von der Erstellung oder Auswahl einer App-Registrierung im Azure AD. Abschließend wird das Zertifikat zu dieser App hinzugefügt, sodass es als Authentifizierungsmechanismus dient. Diese Methode bietet eine sichere Alternative zu einfachen Client-Geheimnissen und ist besonders für automatisierte Anwendungen ohne Benutzerinteraktion geeignet.