Генериране на a CSR и инсталирайте сертификат в Microsoft Azure Key Vault

Необходимо време: 1 часа

Тези инструкции ще ви покажат как да генерирате заявка за подписване на сертификат (CSR) и инсталирайте сертификат от SSL.com в Microsoft Azure Key Vault. Ще трябва създайте ключово хранилище в акаунта ви в Azure, преди да използвате това ръководство.

1. Изберете Сейф за ключове.

   Влезте в портала на Azure и изберете хранилището на ключове, където искате да инсталирате сертификата си.
   

2. Отворете настройките на сертификата.

   Изберете Сертификати в дясната Настройки меню.
   

3. Започнете CSR поколение.

   Щракнете върху Генериране / импортиране за да отворите Създайте сертификат прозорец.
   

4. Въведете подробности за сертификата.

   Въведете или изберете следните подробности в Създайте сертификат полета на формуляра:
   
   • Метод за създаване на сертификат: изберете Generate
   • Име на сертификата: Въведете уникално име за вашия сертификат
   • Тип на сертифициращия орган (CA): Изберете Certificate issued by a non-integrated CA
   • Предмет: Въведете X.500 Отличително име за вашия сертификат. За SSL /TLS сертификат това би било нещо като CN=example.com. За подписване на OV код можете да въведете нещо като CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. За индивидуална проверка можете да въведете името си като общо име, напр CN=Firstname Lastname.
   • DNS имена: Добавете допълнителни имена на домейни, които трябва да бъдат добавени към SSL /TLS сертификат (напр secure.example.comИ т.н.).
   • Срок на валидност: Можете да оставите това при настройката по подразбиране от 12 месеца. За сертификати за подписване на код с по-дълги периоди на валидност, издаденият ви сертификат ще се основава на вашата поръчка, а не на CSR.
   • Тип съдържание: изберете PEM
   • Тип действие за цял живот: Тук можете да конфигурирате Azure да изпраща предупреждения по имейл при определен процент от живота на сертификата или дни преди изтичане.
   
   

5. Разширена конфигурация на политиката

   Кликнете Разширена конфигурация на политиката за да зададете размера, типа и политиките на ключа за повторно използване и експортиране на ключове. Ако искате да генерирате ключ, защитен от HSM, задайте Износим частен ключ до No И изберете RSA-HSM or EC-HSM. За сертификати, издадени от SSL.com, можете да напуснете Разширени ключови употреби (EKU) намлява X.509 Ключови знамена за използване намлява Активирайте прозрачността на сертификата при техните стойности по подразбиране и Тип на сертификата празно. Когато приключите с настройката на разширената конфигурация на политики, щракнете върху OK бутон.
   

6. Генериране CSR.

   Щракнете върху Създаване на , за да генерирате новата си двойка ключове и CSR.
   

7. Изберете сертификат.

   Намерете вашия сертификат в списъка на в процес, неуспешен или отменен сертификати и щракнете върху него.
   
   

8. Щракнете върху Сертификат.

   Щракнете върху Работа със сертификат бутон.
   

9. Изтегли CSR.

   Щракнете върху Изтегли CSR и изтеглете вашия CSR файл.
   

10. отворено CSR.

    Отворете си CSR в текстов редактор, за да можете да го копирате и поставите при поръчка.
    

11. Поръчайте и изтеглете сертификат.

    Поръчайте сертификат от SSL.com (или преработете съществуваща поръчка). Когато поръчвате или генерирате сертификат, използвайте CSR изтеглили сте от Azure.
    

12. Изберете сертификат в Key Vault.

    Върнете се в Key Vault и изберете името на сертификата си в Сертификати настройки.
    

13. Щракнете върху Сертификат.

    Щракнете върху Работа със сертификат бутон.
    

14. Обединете подписана заявка.

    Щракнете върху Обединете подписана заявка и отидете до сертификата, който сте изтеглили от SSL.com.
    

15. Сертификатът е обединен.

    Трябва да видите известия, че вашата заявка за сертификат е обединена успешно.
    
    

16. Готово!

    Вашият подписан сертификат вече е инсталиран в Key Vault и готов за употреба.