Erstellen Sie einen Microsoft Azure Key Vault, um SSL.com-Zertifikate zu installieren

Ankündigung: Ab 1. Juni 2023Die Code Signing-Zertifikate Organization Validation (OV) und Individual Validation (IV) von SSL.com werden nur entweder auf USB-Tokens gemäß Federal Information Processing Standard 140-2 (FIPS 140-2) oder über unseren Cloud-Code Signing-Service eSigner ausgestellt. Diese Änderung ist konform mit den neuen Schlüsselspeicheranforderungen des Certificate Authority/Browser (CA/B) Forums, um die Sicherheit für Codesignaturschlüssel zu erhöhen. Die vorherige Regel ermöglichte die Generierung von OV- und IV-Codesignaturzertifikaten als herunterladbare PFX-Dateien. Da die neuen Anforderungen nur die Verwendung verschlüsselter USB-Tokens oder Cloud-basierter FIPS-kompatibler Hardwaregeräte zum Speichern des Zertifikats und des privaten Schlüssels zulassen, wird erwartet, dass die Fälle von Diebstahl und Missbrauch von Codesignaturschlüsseln durch böswillige Akteure erheblich reduziert werden. Klicken  diesen Link um mehr über SSL.com eSigner zu erfahren.

Benötigte Zeit: 30 Мinuten

Diese Anweisungen zeigen Ihnen, wie Sie einen Schlüsseldepot im Azure-Portal erstellen. Sie können Zertifikate von SSL.com in Ihrem Key Vault von installieren Importieren von PKCS # 12 / PFX-Dateien or Erstellen und Zusammenführen von Zertifikatsignierungsanforderungen (CSRs). Sie benötigen eine Azure-Konto bevor Sie anfangen.

  1. Melden Sie sich bei Azure an.

    Melden Sie sich in der Azure-Portal.

    Melden Sie sich bei Azure an

  2. Erstellen Sie eine Ressource.

    Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Erstellen Sie eine Ressource.
    Erstellen Sie eine Ressource

  3. Suchen Sie nach Key Vault.

    Geben Sie "key vault" in das Suchfeld ein und drücken Sie enter.
    Suche nach Schlüsseltresor

  4. Klicken Sie auf den Link Key Vault.

    Klicken Sie auf das Suchergebnis für Key Vault.
    Suchergebnis für Key Vault

  5. Klicken Sie auf Erstellen.

    Klicken Sie auf die Erstellen Klicken Sie auf die Schaltfläche, um mit der Erstellung eines neuen Schlüsseldepots zu beginnen.
    Erstellen

  6. Wählen Sie Abonnement und Ressourcengruppe aus.

    Wählen Sie ein Abonnement und eine Ressourcengruppe aus. Sie können bei Bedarf eine neue Ressourcengruppe erstellen, indem Sie auf klicken Erstelle neu.
    Abonnement und Ressourcengruppe

  7. Stellen Sie Name und Region ein.

    Erstellen Sie einen Namen für Ihren Schlüsseldepot und wählen Sie eine Region aus. Der Name darf nur alphanumerische Zeichen und Bindestriche enthalten und darf nicht mit einer Zahl beginnen.
    Name und Region

  8. Wählen Sie die Preisstufe aus.

    Wählen Sie eine Preisstufe aus dem Dropdown-Menü. Auswählen Prämie Mit dieser Option können Sie HSM-geschützte Schlüssel erstellen.
    Preisstufe auswählen

  9. Stell Wiederherstellungsoptionen ein.

    Legen Sie die Wiederherstellungsoptionen für Ihren Schlüsseldepot fest, einschließlich des Bereinigungsschutzes und der Anzahl der Tage, an denen gelöschte Tresore aufbewahrt werden sollen.
    Stell Wiederherstellungsoptionen ein

  10. Fahren Sie mit dem Bildschirm Zugriffsrichtlinie fort.

    Klicken Sie auf die Weiter: Zugriffsrichtlinie .
    Weiter: Zugriffsrichtlinie

  11. Festlegen von Zugriffsrichtlinien.

    Legen Sie die Zugriffsrichtlinien für Ihren Schlüsseldepot fest.
    Zugangsrichtlinien

  12. Fahren Sie mit den Netzwerkeinstellungen fort.

    Klicken Sie auf die Weiter: Vernetzung .
    Weiter: Vernetzung

  13. Wählen Sie die Konnektivitätsmethode.

    Wählen Sie eine Konnektivitätsmethode für Ihren Schlüsseldepot.Wählen Sie die Konnektivitätsmethode

  14. Fahren Sie mit den Tag-Einstellungen fort.

    Klicken Sie auf die Weiter: Tags .
    Weiter: Tags

  15. Tags hinzufügen.

    Falls gewünscht, erstellen Sie Tags für Ihren Key Vault.
    Tags hinzufügen

  16. Fahren Sie mit Überprüfen und Erstellen fort.

    Klicken Sie auf die Weiter: Überprüfen und erstellen Taste im nun erscheinenden Bestätigungsfenster nun wieder los.
    Weiter: Überprüfen + erstellen

  17. Überprüfen Sie die Einstellungen und erstellen Sie den Key Vault.

    Überprüfen Sie Ihre Einstellungen, klicken Sie auf Erstellen Schaltfläche, um Ihren neuen Schlüsseldepot zu erstellen.
    überprüfen und erstellen

  18. Fertig!

    Azure erstellt Ihren neuen Schlüsseldepot. Wenn es fertig ist, können Sie es besuchen, indem Sie auf klicken Gehen Sie zur Ressource .
    Gehen Sie zu Ressource

  19. Nächste Schritte.

    Jetzt, da Ihr neuer Schlüsseltresor fertig ist, können Sie ihn verwenden, um digitale Zertifikate importieren, oder Zertifikatsignierungsanforderungen generieren (CSRs).
    Schlüsseltresor auswählen

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.