Generovat a CSR a nainstalovat certifikát do Microsoft Azure Key Vault

Oznámení: Od 1. června 2023, Certifikáty pro podepisování kódu organizace (OV) a individuální ověření (IV) SSL.com budou vydány pouze na tokenech USB Federal Information Processing Standard 140-2 (FIPS 140-2) nebo prostřednictvím naší služby cloudového podepisování kódu eSigner. Tato změna je v souladu s novými požadavky na úložiště klíčů Fóra certifikační autority/prohlížeče (CA/B) ke zvýšení zabezpečení klíčů pro podepisování kódu. Předchozí pravidlo umožňovalo generovat certifikáty pro podepisování kódu OV a IV jako soubory PFX ke stažení. Vzhledem k tomu, že nové požadavky povolují k uložení certifikátu a soukromého klíče pouze šifrované tokeny USB nebo cloudová hardwarová zařízení kompatibilní s FIPS, očekává se, že se výrazně sníží počet případů odcizení a zneužití klíčů pro podepisování kódu zákeřnými aktéry. Klikněte tento odkaz se dozvíte více o SSL.com eSigner.

Potřebný čas: 1 hodina

Tyto pokyny vám ukážou, jak vygenerovat žádost o podpis certifikátu (CSR) a nainstalujte certifikát z SSL.com do Microsoft Azure Key Vault. Budeš muset vytvořit Key Vault ve vašem účtu Azure před použitím tohoto postupu.

  1. Vyberte Key Vault.

    Přihlaste se k webu Azure Portal a vyberte trezor klíčů, kam chcete certifikát nainstalovat.
    Vyberte trezor klíčů

  2. Otevřete nastavení certifikátu.

    vybrat Certifikáty v pravé ruce Nastavení menu.
    Odkaz na certifikáty

  3. Začít CSR generace.

    Klepněte na tlačítko Generovat / importovat pro otevření Vytvořte certifikát okno.
    Generovat / importovat

  4. Zadejte podrobnosti certifikátu.

    Zadejte nebo vyberte následující podrobnosti v Vytvořte certifikát pole formuláře:

    • Způsob vytvoření certifikátu: vybrat Generate
    • Název certifikátu: Zadejte jedinečný název certifikátu
    • Typ certifikační autority (CA): vybrat Certificate issued by a non-integrated CA
    • Předmět: zadejte X.500 Významné jméno pro váš certifikát. Pro SSL /TLS certifikát by to bylo něco jako CN=example.com. Pro podepisování kódu OV můžete zadat něco jako CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. Pro individuální ověření můžete zadat své jméno jako běžné jméno, např CN=Firstname Lastname.
    • Názvy DNS: Přidejte jakékoli další názvy domén, které by se měly přidat k SSL /TLS certifikát (např secure.example.com, Atd.).
    • Doba platnosti: Tuto možnost můžete ponechat na výchozím nastavení 12 měsíců. U certifikátů pro podepisování kódu s delší dobou platnosti bude váš vydaný certifikát založen na vaší objednávce, nikoli na CSR.
    • Typ obsahu: vybrat PEM
    • Typ celoživotní akce: Zde můžete nakonfigurovat Azure tak, aby odesílala e-mailová upozornění na určité procento životnosti certifikátu nebo dny před vypršením platnosti.

    zadejte podrobnosti certifikátu

  5. Pokročilá konfigurace zásad

    klikněte Pokročilá konfigurace zásad k nastavení velikosti, typu a zásad klíče pro opětovné použití klíče a exportovatelnost. Pokud chcete vygenerovat klíč chráněný HSM, nastavte Exportovatelný soukromý klíč na No A zvolte RSA-HSM or EC-HSM. U certifikátů vydaných SSL.com můžete odejít Rozšířené klíčové použití (EKU) a Příznaky použití klíče X.509 a Povolit průhlednost certifikátu na jejich výchozí hodnoty a typ certifikátu prázdný. Po dokončení nastavení rozšířené konfigurace zásad klikněte na ikonu OK .
    Pokročilá konfigurace zásad

  6. Generovat CSR.

    Klepněte na tlačítko Vytvořit tlačítko pro vygenerování nového páru klíčů a CSR.
    Klikněte na tlačítko vytvořit

  7. Vyberte certifikát.

    Vyhledejte svůj certifikát v seznamu probíhá, selhalo nebo bylo zrušeno certifikáty a klikněte na něj.

    Vyberte certifikát

  8. Klikněte na Provoz certifikátu.

    Klepněte na tlačítko Provoz certifikátu .
    Provoz certifikátu

  9. Ke stažení CSR.

    Klepněte na tlačítko Ke stažení CSR tlačítko a stáhněte si CSR soubor.
    Ke stažení CSR

  10. Otevřená CSR.

    Otevři tvůj CSR v textovém editoru, takže jej můžete při objednávce zkopírovat a vložit.
    CSR v textovém souboru

  11. Objednejte a načtěte certifikát.

    Objednejte si certifikát na SSL.com (nebo znovu zpracovejte existující objednávku). Při objednávání nebo generování certifikátu použijte CSR stáhli jste z Azure.
    Pasta CSR do formy

  12. Vyberte certifikát v Key Vault.

    Vraťte se do Key Vault a vyberte název svého certifikátu v Certifikáty Nastavení.
    Vyberte certifikát

  13. Klikněte na Provoz certifikátu.

    Klepněte na tlačítko Provoz certifikátu .
    Provoz certifikátu

  14. Sloučit podepsaný požadavek.

    Klepněte na tlačítko Sloučit podepsaný požadavek tlačítko a přejděte na certifikát, který jste stáhli z SSL.com.
    Sloučit podepsaný požadavek

  15. Certifikát byl sloučen.

    Měla by se zobrazit oznámení, že váš požadavek na certifikát byl úspěšně sloučen.

    požadavek na certifikát úspěšně sloučen

  16. Dokončeno!

    Váš podepsaný certifikát je nyní nainstalován v Key Vault a připraven k použití.
    Certifikát nainstalován

Další kroky

Další informace o instalaci certifikátu čtěte zde. Potřebujete-li pomoc se svázáním vašeho certifikátu, čtěte zde.

Tým podpory SSL.com

Autor - správce obsahu
Všechny příspěvky

Související Jak Tos

Zobrazit vše, jak Tos
facebook linkedin X Youtube GitHub

Přihlaste se k odběru zpravodaje SSL.com

Co je SSL /TLS?

Přehrát video

Přihlaste se k odběru zpravodaje SSL.com

Nenechte si ujít nové články a aktualizace z SSL.com

Zůstaňte informováni a zabezpečte se

SSL.com je světovým lídrem v oblasti kybernetické bezpečnosti, PKI a digitální certifikáty. Přihlaste se k odběru nejnovějších zpráv z oboru, tipů a oznámení o produktech SSL.com.

Budeme rádi za vaši zpětnou vazbu

Vyplňte náš průzkum a sdělte nám svůj názor na váš nedávný nákup.

Zúčastněte se průzkumu