Generer en CSR og installer et certifikat i Microsoft Azure Key Vault

Sådan genereres en anmodning om certifikatsignering (CSR) og installer et certifikat fra SSL.com i Azure Key Vault.

Annoncering: Fra 1. juni 2023, SSL.com's organisationsvalidering (OV) og individuel validering (IV) kodesigneringscertifikater vil kun blive udstedt enten på Federal Information Processing Standard 140-2 (FIPS 140-2) USB-tokens eller gennem vores eSigner cloud-kodesigneringstjeneste. Denne ændring er i overensstemmelse med Certificate Authority/Browser (CA/B) Forums nye nøglelagringskrav for at øge sikkerheden for kodesigneringsnøgler. Den tidligere regel tillod, at OV- og IV-kodesigneringscertifikater blev genereret som PFX-filer, der kunne downloades. Da de nye krav kun tillader brug af krypterede USB-tokens eller cloud-baserede FIPS-kompatible hardwareapparater til at gemme certifikatet og den private nøgle, forventes det, at tilfælde af kodesigneringsnøgler, der bliver stjålet og misbrugt af ondsindede aktører, vil blive stærkt reduceret. Klik dette link for at lære mere om SSL.com eSigner.

Tid der er brug for: 1 time

Disse instruktioner viser dig, hvordan du genererer en anmodning om certifikatsignering (CSR) og installer et certifikat fra SSL.com i Microsoft Azure Key Vault. Det bliver du nødt til Opret en Key Vault i din Azure-konto, før du bruger denne vejledning.

  1. Vælg Key Vault.

    Log ind på Azure-portalen, og vælg nøglehvelvet, hvor du vil installere dit certifikat.
    Vælg nøglehvelv

  2. Åbn certifikatindstillinger.

    Type Certifikater i højre hånd Indstillinger menu.
    Link til certifikater

  3. Begynd CSR generation.

    Klik på knappen Generer / Import knappen for at åbne Opret et certifikat vindue.
    Generer / Import

  4. Indtast certifikatoplysninger.

    Indtast eller vælg følgende detaljer i Opret et certifikat form felter:

    • Metode til oprettelse af certifikat: Vælg Generate
    • Certifikatnavn: Indtast et unikt navn til dit certifikat
    • Type certifikatmyndighed (CA): Type Certificate issued by a non-integrated CA
    • Emne: Indtast X.500 Fornemt navn til dit certifikat. For en SSL /TLS certifikat dette ville være noget lignende CN=example.com. Til OV-kodesignering kan du indtaste noget lignende CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. For individuel validering kan du indtaste dit navn som det almindelige navn, f.eks CN=Firstname Lastname.
    • DNS-navne: Tilføj eventuelle yderligere domænenavne, der skal føjes til en SSL /TLS certifikat (f.eks secure.example.comOsv.).
    • Gyldighedsperiode: Du kan lade dette være ved standardindstillingen på 12 måneder. For kodesigneringscertifikater med længere gyldighedsperioder vil dit udstedte certifikat være baseret på din ordre, ikke på CSR.
    • Indholdstype: Vælg PEM
    • Livstids handlingstype: Her kan du konfigurere Azure til at sende e-mail-alarmer med en bestemt procentdel af certifikatets levetid eller dage før udløb.

    indtast certifikatoplysninger

  5. Avanceret politikkonfiguration

    Klik Avanceret politikkonfiguration for at indstille nøglestørrelse, type og politikker for genanvendelse og eksportbarhed af nøgler. Hvis du vil generere en HSM-beskyttet nøgle, skal du indstille Eksporterbar privat nøgle til No Og vælg RSA-HSM or EC-HSM. For certifikater udstedt af SSL.com kan du forlade det Udvidede nøgleanvendelser (EKU'er) og X.509 Nøgleforbrug og Aktivér gennemsigtighed i certifikater ved deres standardværdier, og Certifikat Type blank. Når du er færdig med at indstille Advanced Policy Configuration, skal du klikke på OK .
    Avanceret politikkonfiguration

  6. Generer CSR.

    Klik på knappen Opret knappen for at generere dit nye nøglepar og CSR.
    Klik på Opret knap

  7. Vælg certifikat.

    Find dit certifikat på listen over i gang, mislykkedes eller annulleres certifikater og klik på den.

    Vælg certifikat

  8. Klik på Certifikathandling.

    Klik på knappen Certifikatdrift .
    Certifikatdrift

  9. Hent CSR.

    Klik på knappen Hent CSR knappen og download din CSR fil.
    Hent CSR

  10. Åbne CSR.

    Åbn din CSR i en teksteditor, så du kan kopiere og indsætte det, når du bestiller.
    CSR i tekstfil

  11. Bestil og hent certifikat.

    Bestil et certifikat fra SSL.com (eller omarbejd en eksisterende ordre). Når du bestiller eller genererer dit certifikat, skal du bruge CSR du downloadede fra Azure.
    pasta CSR i form

  12. Vælg certifikat i Key Vault.

    Gå tilbage til Key Vault, og vælg dit certifikats navn i Certifikater indstillinger.
    Vælg certifikat

  13. Klik på Certifikathandling.

    Klik på knappen Certifikatdrift .
    Certifikatdrift

  14. Flet underskrevet anmodning.

    Klik på knappen Flet underskrevet anmodning knappen, og naviger til det certifikat, du downloadede fra SSL.com.
    Flet underskrevet anmodning

  15. Certifikat flettet.

    Du bør se meddelelser om, at din certifikatanmodning er blevet flettet.

    certifikatanmodning blev flettet

  16. Færdig!

    Dit signerede certifikat er nu installeret i Key Vault og klar til brug.
    Certifikat installeret

Næste trin

For mere information om installation af dit certifikat, læs her. For at få hjælp til at binde dit certifikat, læs her.

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.