توليد CSR وقم بتثبيت شهادة في Microsoft Azure Key Vault

إعلان: ابتداء من 1 يونيو 2023، سيتم إصدار شهادات التحقق من صحة المؤسسة (OV) والمصادقة الفردية (IV) الخاصة بـ SSL.com إما وفقًا لمعيار معالجة المعلومات الفيدرالي 140-2 (FIPS 140-2) أو من خلال خدمة توقيع رمز السحابة الإلكترونية eSigner. هذا التغيير في الامتثال مع متطلبات تخزين المفاتيح الجديدة لمنتدى المرجع المصدق / المتصفح (CA / B) لزيادة الأمان لمفاتيح توقيع التعليمات البرمجية. سمحت القاعدة السابقة بإنشاء شهادات توقيع رمز OV و IV كملفات PFX قابلة للتنزيل. نظرًا لأن المتطلبات الجديدة تسمح فقط باستخدام رموز USB المشفرة أو الأجهزة المتوافقة مع FIPS المستندة إلى مجموعة النظراء لتخزين الشهادة والمفتاح الخاص ، فمن المتوقع أن يتم تقليل حالات سرقة مفاتيح توقيع التعليمات البرمجية وإساءة استخدامها من قبل الجهات الخبيثة. انقر  الرابط التالي لمعرفة المزيد حول SSL.com eSigner.

الوقت اللازم: 1 ساعة

ستوضح لك هذه التعليمات كيفية إنشاء طلب توقيع شهادة (CSR) وقم بتثبيت شهادة من SSL.com في Microsoft Azure Key Vault. سوف تحتاج إلى إنشاء Key Vault في حساب Azure الخاص بك قبل استخدام طريقة التنفيذ هذه.

  1. حدد Key Vault.

    سجّل الدخول إلى بوابة Azure وحدد مخزن المفاتيح حيث ترغب في تثبيت شهادتك.
    حدد خزنة المفاتيح

  2. افتح إعدادات الشهادة.

    أختار الشهادات في اليد اليمنى الإعدادات القائمة.
    رابط الشهادات

  3. تبدأ CSR توليد.

    انقر على توليد / استيراد زر لفتح قم بإنشاء شهادة نافذة.
    توليد / استيراد

  4. أدخل تفاصيل الشهادة.

    أدخل أو حدد التفاصيل التالية في ملف قم بإنشاء شهادة حقول النموذج:

    • طريقة إنشاء الشهادة: حدد Generate
    • اسم الشهادة: أدخل اسمًا فريدًا لشهادتك
    • نوع المرجع المصدق (CA): أختار Certificate issued by a non-integrated CA
    • موضوع: أدخل X.500 الاسم المميز لشهادتك. بالنسبة إلى SSL /TLS شهادة سيكون هذا شيء من هذا القبيل CN=example.com. لتوقيع رمز OV ، يمكنك إدخال شيء مثل CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. للتحقق الفردي ، يمكنك إدخال اسمك كاسم شائع ، على سبيل المثال CN=Firstname Lastname.
    • أسماء DNS: أضف أي أسماء نطاقات إضافية يجب إضافتها إلى SSL /TLS شهادة (على سبيل المثال secure.example.com، وما إلى ذلك).
    • فترة الصلاحية: يمكنك ترك هذا الإعداد الافتراضي لمدة 12 شهرًا. بالنسبة لشهادات توقيع الرموز ذات فترات الصلاحية الأطول ، ستستند شهادتك الصادرة إلى طلبك ، وليس ملف CSR.
    • نوع المحتوى: حدد PEM
    • نوع الإجراء مدى الحياة: هنا يمكنك تكوين Azure لإرسال تنبيهات عبر البريد الإلكتروني بنسبة مئوية معينة من عمر الشهادة أو قبل أيام من انتهاء الصلاحية.

    أدخل تفاصيل الشهادة

  5. تكوين نهج متقدم

    انقر تكوين نهج متقدم لتعيين حجم المفتاح ونوعه وسياساته لإعادة استخدام المفتاح وقابلية تصديره. إذا كنت تريد إنشاء مفتاح محمي بواسطة HSM ، فقم بتعيين مفتاح خاص قابل للتصدير إلى N.o واختر RSA-HSM or EC-HSM. للشهادات الصادرة عن SSL.com ، يمكنك المغادرة استخدامات المفاتيح الموسعة (EKUs) و X.509 إشارات استخدام المفتاح و تمكين شفافية الشهادة بقيمها الافتراضية ، و نوع الشهادة فارغة. عند الانتهاء من إعداد "التكوين المتقدم للنهج" ، انقر فوق OK .
    تكوين نهج متقدم

  6. توليد CSR.

    انقر على إنشاء لإنشاء زوج المفاتيح الجديد الخاص بك و CSR.
    انقر فوق زر إنشاء

  7. حدد الشهادة.

    حدد موقع شهادتك في قائمة قيد التقدم أو فشل أو تم إلغاؤه الشهادات وانقر فوقه.

    حدد الشهادة

  8. انقر فوق عملية الشهادة.

    انقر على عملية الشهادة .
    عملية الشهادة

  9. تحميل CSR.

    انقر على تحميل CSR الزر وتنزيل ملف CSR ملف.
    تحميل CSR

  10. ساعات العمل CSR.

    فتح الخاص CSR في محرر نصوص حتى تتمكن من نسخه ولصقه عند الطلب.
    CSR في ملف نصي

  11. طلب واسترجاع الشهادة.

    اطلب شهادة من SSL.com (أو أعد معالجة طلب موجود). عند طلب شهادتك أو إنشائها ، استخدم ملف CSR قمت بتنزيله من Azure.
    لصق CSR في شكل

  12. حدد الشهادة في Key Vault.

    ارجع إلى Key Vault وحدد اسم شهادتك في ملف الشهادات الإعدادات.
    حدد الشهادة

  13. انقر فوق عملية الشهادة.

    انقر على عملية الشهادة .
    عملية الشهادة

  14. طلب دمج موقع.

    انقر على طلب دمج موقع زر وانتقل إلى الشهادة التي قمت بتنزيلها من SSL.com.
    طلب دمج موقع

  15. تم دمج الشهادة.

    يجب أن ترى إخطارات تفيد بأن طلب الشهادة قد تم دمجه بنجاح.

    تم دمج طلب الشهادة بنجاح

  16. تم الانتهاء من!

    شهادتك الموقعة مثبتة الآن في Key Vault وجاهزة للاستخدام.
    تم تثبيت الشهادة

الخطوات المقبلة

لمزيد من المعلومات حول تثبيت شهادتك ، قرأت هنا. للمساعدة في ربط شهادتك ، قرأت هنا.

فريق دعم SSL.com

المؤلف - مسؤول المحتوى
جميع المشاركات

ذات الصلة كيف Tos

عرض الكل How Tos
فيسبوك لينكد إن تويتر يوتيوب جيثب

اشترك في النشرة الإخبارية لـ SSL.com

ما هو SSL /TLS?

البدء

اشترك في النشرة الإخبارية SSL.com

لا تفوت المقالات والتحديثات الجديدة من SSL.com

ابق على اطلاع وآمن

SSL.com هي شركة عالمية رائدة في مجال الأمن السيبراني، PKI والشهادات الرقمية. قم بالتسجيل لتلقي آخر أخبار الصناعة والنصائح وإعلانات المنتجات من SSL.com.

نحن نحب ملاحظاتك

شارك في استبياننا وأخبرنا بأفكارك حول عملية الشراء الأخيرة.

خذ المسح