Ein generieren CSR und Installieren Sie ein Zertifikat in Microsoft Azure Key Vault

Ankündigung: Ab 1. Juni 2023Die Code Signing-Zertifikate Organization Validation (OV) und Individual Validation (IV) von SSL.com werden nur entweder auf USB-Tokens gemäß Federal Information Processing Standard 140-2 (FIPS 140-2) oder über unseren Cloud-Code Signing-Service eSigner ausgestellt. Diese Änderung ist konform mit den neuen Schlüsselspeicheranforderungen des Certificate Authority/Browser (CA/B) Forums, um die Sicherheit für Codesignaturschlüssel zu erhöhen. Die vorherige Regel ermöglichte die Generierung von OV- und IV-Codesignaturzertifikaten als herunterladbare PFX-Dateien. Da die neuen Anforderungen nur die Verwendung verschlüsselter USB-Tokens oder Cloud-basierter FIPS-kompatibler Hardwaregeräte zum Speichern des Zertifikats und des privaten Schlüssels zulassen, wird erwartet, dass die Fälle von Diebstahl und Missbrauch von Codesignaturschlüsseln durch böswillige Akteure erheblich reduziert werden. Klicken  diesen Link um mehr über SSL.com eSigner zu erfahren.

Benötigte Zeit: 1 Stunden

Diese Anweisungen zeigen Ihnen, wie Sie eine Zertifikatsignierungsanforderung generieren (CSR) und installieren Sie ein Zertifikat von SSL.com in Microsoft Azure Key Vault. Du wirst brauchen Erstellen Sie einen Schlüsseldepot in Ihrem Azure-Konto, bevor Sie diese Anleitung verwenden.

  1. Wählen Sie Key Vault.

    Melden Sie sich beim Azure-Portal an und wählen Sie den Schlüsseldepot aus, in dem Sie Ihr Zertifikat installieren möchten.
    Schlüsseltresor auswählen

  2. Öffnen Sie die Zertifikateinstellungen.

    Auswählen Zertifikate in der rechten Hand Einstellungen Menü.
    Zertifikatslink

  3. Beginnen CSR Generation.

    Klicken Sie auf die Generieren / Importieren Taste zum Öffnen der Erstellen Sie ein Zertifikat Fenster.
    Generieren / Importieren

  4. Geben Sie die Zertifikatdetails ein.

    Geben Sie die folgenden Details in das Feld ein oder wählen Sie es aus Erstellen Sie ein Zertifikat Formularfelder:

    • Methode zur Zertifikatserstellung: wählen Generate
    • Zertifikatname: Geben Sie einen eindeutigen Namen für Ihr Zertifikat ein
    • Art der Zertifizierungsstelle (CA): Auswählen Certificate issued by a non-integrated CA
    • Gegenstand: Geben Sie die Eindeutiger X.500-Name für Ihr Zertifikat. Für ein SSL /TLS Zertifikat das wäre so etwas wie CN=example.com. Für die OV-Codesignatur können Sie so etwas wie eingeben CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. Zur individuellen Validierung können Sie Ihren Namen als allgemeinen Namen eingeben, z CN=Firstname Lastname.
    • DNS-Namen: Fügen Sie alle zusätzlichen Domainnamen hinzu, die einem SSL / hinzugefügt werden sollen.TLS Zertifikat (z secure.example.com, Etc.).
    • Gültigkeitszeitraum: Sie können dies auf der Standardeinstellung von 12 Monaten belassen. Bei Codesignaturzertifikaten mit längeren Gültigkeitszeiten basiert Ihr ausgestelltes Zertifikat auf Ihrer Bestellung, nicht auf der CSR.
    • Inhaltstyp: wählen PEM
    • Lebenslanger Aktionstyp: Hier können Sie Azure so konfigurieren, dass E-Mail-Benachrichtigungen zu einem bestimmten Prozentsatz der Zertifikatslebensdauer oder Tage vor Ablauf gesendet werden.

    Geben Sie die Zertifikatdetails ein

  5. Erweiterte Richtlinienkonfiguration

    Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Erweiterte Richtlinienkonfiguration Festlegen der Schlüsselgröße, des Schlüsseltyps und der Richtlinien für die Wiederverwendung und Exportierbarkeit von Schlüsseln. Wenn Sie einen HSM-geschützten Schlüssel generieren möchten, legen Sie fest Exportierbarer privater Schlüssel bis No und wählen Sie RSA-HSM or EC-HSM. Für von SSL.com ausgestellte Zertifikate können Sie verlassen Erweiterte Schlüsselverwendungen (EKUs) und X.509-Schlüsselverwendungs-Flags und Zertifikatstransparenz aktivieren bei ihren Standardwerten und Art des Zertifikats leer. Wenn Sie mit dem Festlegen der erweiterten Richtlinienkonfiguration fertig sind, klicken Sie auf OK .
    Erweiterte Richtlinienkonfiguration

  6. Generieren CSR.

    Klicken Sie auf die Erstellen Schaltfläche, um Ihr neues Schlüsselpaar zu generieren und CSR.
    Klicken Sie auf die Schaltfläche Erstellen

  7. Zertifikat auswählen.

    Suchen Sie Ihr Zertifikat in der Liste von in Bearbeitung, fehlgeschlagen oder abgebrochen Zertifikate und klicken Sie darauf.

    Zertifikat auswählen

  8. Klicken Sie auf Zertifikatoperation.

    Klicken Sie auf die Zertifikatbetrieb .
    Zertifikatbetrieb

  9. Herunterladen CSR.

    Klicken Sie auf die Herunterladen CSR Schaltfläche und laden Sie Ihre CSR Datei.
    Herunterladen CSR

  10. Offen CSR.

    Öffne deine CSR in einem Texteditor, damit Sie ihn bei der Bestellung kopieren und einfügen können.
    CSR in Textdatei

  11. Zertifikat bestellen und abrufen.

    Bestellen Sie ein Zertifikat bei SSL.com (oder verarbeiten Sie eine vorhandene Bestellung erneut). Verwenden Sie bei der Bestellung oder Erstellung Ihres Zertifikats die CSR Sie haben von Azure heruntergeladen.
    Pasta CSR in Form

  12. Wählen Sie das Zertifikat in Key Vault aus.

    Kehren Sie zu Key Vault zurück und wählen Sie den Namen Ihres Zertifikats in der Zertifikate zu üben.
    Zertifikat auswählen

  13. Klicken Sie auf Zertifikatoperation.

    Klicken Sie auf die Zertifikatbetrieb .
    Zertifikatbetrieb

  14. Signierte Anfrage zusammenführen.

    Klicken Sie auf die Signierte Anfrage zusammenführen Klicken Sie auf die Schaltfläche und navigieren Sie zu dem Zertifikat, das Sie von SSL.com heruntergeladen haben.
    Signierte Anfrage zusammenführen

  15. Zertifikat zusammengeführt.

    Sie sollten Benachrichtigungen sehen, dass Ihre Zertifikatanforderung erfolgreich zusammengeführt wurde.

    Zertifikatanforderung erfolgreich zusammengeführt

  16. Fertig!

    Ihr signiertes Zertifikat ist jetzt in Key Vault installiert und einsatzbereit.
    Zertifikat installiert

Nächste Schritte

Weitere Informationen zum Installieren Ihres Zertifikats finden Sie unter lesen Sie hier. Wenn Sie Hilfe beim Binden Ihres Zertifikats benötigen, lesen Sie hier.

SSL.com-Support-Team

Autor - Inhaltsadministrator
Alle Beiträge

Verwandte wie Tos

Alle anzeigen Wie Tos
Facebook Linkedin Twitter Youtube Github

Abonnieren Sie den Newsletter von SSL.com

Was ist SSL /TLS?

anschauen

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil