Tid der er brug for: 1 time
Disse instruktioner viser dig, hvordan du genererer en anmodning om certifikatsignering (CSR) og installer et certifikat fra SSL.com i Microsoft Azure Key Vault. Det bliver du nødt til Opret en Key Vault i din Azure-konto, før du bruger denne vejledning.
- Vælg Key Vault.
Log ind på Azure-portalen, og vælg nøglehvelvet, hvor du vil installere dit certifikat.
- Åbn certifikatindstillinger.
Type Certifikater i højre hånd Indstillinger menu.
- Begynd CSR generation.
Klik på knappen Generer / Import knappen for at åbne Opret et certifikat vindue.
- Indtast certifikatoplysninger.
Indtast eller vælg følgende detaljer i Opret et certifikat form felter:
• Metode til oprettelse af certifikat: VælgGenerate
• Certifikatnavn: Indtast et unikt navn til dit certifikat
• Type certifikatmyndighed (CA): TypeCertificate issued by a non-integrated CA
• Emne: Indtast X.500 Fornemt navn til dit certifikat. For en SSL /TLS certifikat dette ville være noget lignendeCN=example.com
. Til OV-kodesignering kan du indtaste noget lignendeCN=Firstname Lastname,OU=Operations,O=Company Name,C=US
. For individuel validering kan du indtaste dit navn som det almindelige navn, f.eksCN=Firstname Lastname
.
• DNS-navne: Tilføj eventuelle yderligere domænenavne, der skal føjes til en SSL /TLS certifikat (f.ekssecure.example.com
Osv.).
• Gyldighedsperiode: Du kan lade dette være ved standardindstillingen på 12 måneder. For kodesigneringscertifikater med længere gyldighedsperioder vil dit udstedte certifikat være baseret på din ordre, ikke på CSR.
• Indholdstype: VælgPEM
• Livstids handlingstype: Her kan du konfigurere Azure til at sende e-mail-alarmer med en bestemt procentdel af certifikatets levetid eller dage før udløb.
- Avanceret politikkonfiguration
Klik Avanceret politikkonfiguration for at indstille nøglestørrelse, type og politikker for genanvendelse og eksportbarhed af nøgler. Hvis du vil generere en HSM-beskyttet nøgle, skal du indstille Eksporterbar privat nøgle til N
o
Og vælgRSA-HSM
orEC-HSM
. For certifikater udstedt af SSL.com kan du forlade det Udvidede nøgleanvendelser (EKU'er) og X.509 Nøgleforbrug og Aktivér gennemsigtighed i certifikater ved deres standardværdier, og Certifikat Type blank. Når du er færdig med at indstille Advanced Policy Configuration, skal du klikke på OK .
- Generer CSR.
Klik på knappen Opret knappen for at generere dit nye nøglepar og CSR.
- Vælg certifikat.
Find dit certifikat på listen over i gang, mislykkedes eller annulleres certifikater og klik på den.
- Klik på Certifikathandling.
Klik på knappen Certifikatdrift .
- Hent CSR.
Klik på knappen Hent CSR knappen og download din CSR fil.
- Åbne CSR.
Åbn din CSR i en teksteditor, så du kan kopiere og indsætte det, når du bestiller.
- Bestil og hent certifikat.
Bestil et certifikat fra SSL.com (eller omarbejd en eksisterende ordre). Når du bestiller eller genererer dit certifikat, skal du bruge CSR du downloadede fra Azure.
- Vælg certifikat i Key Vault.
Gå tilbage til Key Vault, og vælg dit certifikats navn i Certifikater indstillinger.
- Klik på Certifikathandling.
Klik på knappen Certifikatdrift .
- Flet underskrevet anmodning.
Klik på knappen Flet underskrevet anmodning knappen, og naviger til det certifikat, du downloadede fra SSL.com.
- Certifikat flettet.
Du bør se meddelelser om, at din certifikatanmodning er blevet flettet.
- Færdig!
Dit signerede certifikat er nu installeret i Key Vault og klar til brug.
Næste trin
For mere information om installation af dit certifikat, læs her. For at få hjælp til at binde dit certifikat, læs her.