Erstellen Sie einen Microsoft Azure Key Vault, um SSL.com-Zertifikate zu installieren

SSL.com-Support-Team

3 Jahren

Ankündigung: Ab 1. Juni 2023Die Code Signing-Zertifikate Organization Validation (OV) und Individual Validation (IV) von SSL.com werden nur entweder auf USB-Tokens gemäß Federal Information Processing Standard 140-2 (FIPS 140-2) oder über unseren Cloud-Code Signing-Service eSigner ausgestellt. Diese Änderung ist konform mit den neuen Schlüsselspeicheranforderungen des Certificate Authority/Browser (CA/B) Forums, um die Sicherheit für Codesignaturschlüssel zu erhöhen. Die vorherige Regel ermöglichte die Generierung von OV- und IV-Codesignaturzertifikaten als herunterladbare PFX-Dateien. Da die neuen Anforderungen nur die Verwendung verschlüsselter USB-Tokens oder Cloud-basierter FIPS-kompatibler Hardwaregeräte zum Speichern des Zertifikats und des privaten Schlüssels zulassen, wird erwartet, dass die Fälle von Diebstahl und Missbrauch von Codesignaturschlüsseln durch böswillige Akteure erheblich reduziert werden. Klicken diesen Link um mehr über SSL.com eSigner zu erfahren.

Benötigte Zeit: 30 Мinuten

Diese Anweisungen zeigen Ihnen, wie Sie einen Schlüsseldepot im Azure-Portal erstellen. Sie können Zertifikate von SSL.com in Ihrem Key Vault von installieren Importieren von PKCS # 12 / PFX-Dateien or Erstellen und Zusammenführen von Zertifikatsignierungsanforderungen (CSRs). Sie benötigen eine Azure-Konto bevor Sie anfangen.

Melden Sie sich bei Azure an.

Melden Sie sich in der Azure-Portal.
Erstellen Sie eine Ressource.

Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Erstellen Sie eine Ressource.
Suchen Sie nach Key Vault.

Geben Sie "key vault" in das Suchfeld ein und drücken Sie enter.
Klicken Sie auf den Link Key Vault.

Klicken Sie auf das Suchergebnis für Key Vault.
Klicken Sie auf Erstellen.

Klicken Sie auf die Erstellen Klicken Sie auf die Schaltfläche, um mit der Erstellung eines neuen Schlüsseldepots zu beginnen.
Wählen Sie Abonnement und Ressourcengruppe aus.

Wählen Sie ein Abonnement und eine Ressourcengruppe aus. Sie können bei Bedarf eine neue Ressourcengruppe erstellen, indem Sie auf klicken Erstelle neu.
Stellen Sie Name und Region ein.

Erstellen Sie einen Namen für Ihren Schlüsseldepot und wählen Sie eine Region aus. Der Name darf nur alphanumerische Zeichen und Bindestriche enthalten und darf nicht mit einer Zahl beginnen.
Wählen Sie die Preisstufe aus.

Wählen Sie eine Preisstufe aus dem Dropdown-Menü. Auswählen Premium Mit dieser Option können Sie HSM-geschützte Schlüssel erstellen.
Stell Wiederherstellungsoptionen ein.

Legen Sie die Wiederherstellungsoptionen für Ihren Schlüsseldepot fest, einschließlich des Bereinigungsschutzes und der Anzahl der Tage, an denen gelöschte Tresore aufbewahrt werden sollen.
Fahren Sie mit dem Bildschirm Zugriffsrichtlinie fort.

Klicken Sie auf die Weiter: Zugriffsrichtlinie .
Festlegen von Zugriffsrichtlinien.

Legen Sie die Zugriffsrichtlinien für Ihren Schlüsseldepot fest.
Fahren Sie mit den Netzwerkeinstellungen fort.

Klicken Sie auf die Weiter: Vernetzung .
Wählen Sie die Konnektivitätsmethode.

Wählen Sie eine Konnektivitätsmethode für Ihren Schlüsseldepot.
Fahren Sie mit den Tag-Einstellungen fort.

Klicken Sie auf die Weiter: Tags .
Tags hinzufügen.

Falls gewünscht, erstellen Sie Tags für Ihren Key Vault.
Fahren Sie mit Überprüfen und Erstellen fort.

Klicken Sie auf die Weiter: Überprüfen und erstellen Taste im nun erscheinenden Bestätigungsfenster nun wieder los.
Überprüfen Sie die Einstellungen und erstellen Sie den Key Vault.

Überprüfen Sie Ihre Einstellungen, klicken Sie auf Erstellen Schaltfläche, um Ihren neuen Schlüsseldepot zu erstellen.
Fertig!

Azure erstellt Ihren neuen Schlüsseldepot. Wenn es fertig ist, können Sie es besuchen, indem Sie auf klicken Gehen Sie zur Ressource .
Nächste Schritte.

Jetzt, da Ihr neuer Schlüsseltresor fertig ist, können Sie ihn verwenden, um digitale Zertifikate importieren, oder Zertifikatsignierungsanforderungen generieren (CSRs).