Δημιουργήστε ένα CSR και Εγκαταστήστε ένα πιστοποιητικό στο Microsoft Azure Key Vault

Τρόπος δημιουργίας αιτήματος υπογραφής πιστοποιητικού (CSR) και εγκαταστήστε ένα πιστοποιητικό από το SSL.com στο Azure Key Vault.

Ανακοίνωση: Έναρξη 1 Ιουνίου 2023, Τα Πιστοποιητικά Υπογραφής Κώδικα Επικύρωσης Οργανισμού (OV) και Ατομικής Επικύρωσης (IV) του SSL.com θα εκδίδονται μόνο είτε σε κουπόνια USB του ομοσπονδιακού προτύπου επεξεργασίας πληροφοριών 140-2 (FIPS 140-2) είτε μέσω της υπηρεσίας υπογραφής κωδικού cloud eSigner. Αυτή η αλλαγή είναι σύμφωνη με τις νέες απαιτήσεις αποθήκευσης κλειδιών του Φόρουμ της Αρχής έκδοσης πιστοποιητικών/του προγράμματος περιήγησης (CA/B) για την αύξηση της ασφάλειας για τα κλειδιά υπογραφής κώδικα. Ο προηγούμενος κανόνας επέτρεπε τη δημιουργία πιστοποιητικών υπογραφής κώδικα OV και IV ως αρχεία PFX με δυνατότητα λήψης. Δεδομένου ότι οι νέες απαιτήσεις επιτρέπουν μόνο τη χρήση κρυπτογραφημένων κουπονιών USB ή συσκευών υλικού που είναι συμβατές με το cloud για την αποθήκευση του πιστοποιητικού και του ιδιωτικού κλειδιού, αναμένεται ότι θα μειωθούν σημαντικά οι περιπτώσεις κλοπής και κακής χρήσης κλειδιών υπογραφής κώδικα από κακόβουλους παράγοντες. Κάντε κλικ αυτή η σύνδεση για να μάθετε περισσότερα για το SSL.com eSigner.

Χρόνος που απαιτείται: 1 ώρα

Αυτές οι οδηγίες θα σας δείξουν πώς να δημιουργήσετε ένα αίτημα υπογραφής πιστοποιητικού (CSR) και εγκαταστήστε ένα πιστοποιητικό από το SSL.com στο Microsoft Azure Key Vault. Θα χρειαστεί δημιουργήστε ένα Key Vault στον λογαριασμό σας Azure πριν χρησιμοποιήσετε αυτόν τον τρόπο.

  1. Επιλέξτε Key Vault.

    Συνδεθείτε στην πύλη Azure και επιλέξτε το θησαυροφυλάκιο κλειδιών όπου θέλετε να εγκαταστήσετε το πιστοποιητικό σας.
    Επιλέξτε θησαυροφυλάκιο κλειδιού

  2. Ανοίξτε τις ρυθμίσεις πιστοποιητικού.

    Αγορά Πιστοποιητικά στα δεξιά Ρυθμίσεις μενού.
    Σύνδεσμος πιστοποιητικών

  3. Ξεκινήστε CSR γενιά.

    Κάντε κλικ στο Δημιουργία / εισαγωγή για να ανοίξετε το Δημιουργήστε ένα πιστοποιητικό παράθυρο.
    Δημιουργία / εισαγωγή

  4. Εισαγάγετε λεπτομέρειες πιστοποιητικού.

    Εισαγάγετε ή επιλέξτε τις ακόλουθες λεπτομέρειες στο Δημιουργήστε ένα πιστοποιητικό πεδία φόρμας:

    • Μέθοδος δημιουργίας πιστοποιητικού: επιλέξτε Generate
    • Όνομα πιστοποιητικού: Εισαγάγετε ένα μοναδικό όνομα για το πιστοποιητικό σας
    • Τύπος Αρχής Πιστοποιητικού (CA): Αγορά Certificate issued by a non-integrated CA
    • Θέμα: Εισάγετε το X.500 Διακεκριμένο όνομα για το πιστοποιητικό σας. Για SSL /TLS πιστοποιητικό αυτό θα ήταν κάτι σαν CN=example.com. Για υπογραφή κώδικα OV, μπορείτε να εισαγάγετε κάτι σαν CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. Για μεμονωμένη επικύρωση, μπορείτε να εισαγάγετε το όνομά σας ως κοινό όνομα, π.χ. CN=Firstname Lastname.
    • Ονόματα DNS: Προσθέστε τυχόν επιπλέον ονόματα τομέα που πρέπει να προστεθούν σε SSL /TLS πιστοποιητικό (π.χ. secure.example.com, Κ.λπ.).
    • Την περίοδο ισχύος: Μπορείτε να το αφήσετε στην προεπιλεγμένη ρύθμιση των 12 μηνών. Για πιστοποιητικά υπογραφής κώδικα με μεγαλύτερες περιόδους ισχύος, το εκδοθέν πιστοποιητικό σας θα βασίζεται στην παραγγελία σας και όχι στο CSR.
    • Τύπος περιεχομένου: επιλέξτε PEM
    • Τύπος δράσης διάρκειας ζωής: Εδώ μπορείτε να ρυθμίσετε το Azure ώστε να στέλνει ειδοποιήσεις μέσω email σε ένα ορισμένο ποσοστό διάρκειας ζωής πιστοποιητικού ή ημέρες πριν από τη λήξη.

    εισαγάγετε τα στοιχεία του πιστοποιητικού

  5. Σύνθετη διαμόρφωση πολιτικής

    Πατήστε Σύνθετη διαμόρφωση πολιτικής για να ορίσετε το μέγεθος κλειδιού, τον τύπο και τις πολιτικές για επαναχρησιμοποίηση κλειδιών και δυνατότητα εξαγωγής. Εάν θέλετε να δημιουργήσετε ένα κλειδί με προστασία HSM, ορίστε Εξαγωγή ιδιωτικού κλειδιού στο Νo Και επιλέξτε RSA-HSM or EC-HSM. Για πιστοποιητικά που εκδίδονται από το SSL.com, μπορείτε να φύγετε Εκτεταμένες βασικές χρήσεις (EKU) και X.509 Σημαίες βασικής χρήσης και Ενεργοποίηση διαφάνειας πιστοποιητικού στις προεπιλεγμένες τιμές τους και Τύπος πιστοποιητικού κενό. Όταν ολοκληρώσετε τη ρύθμιση του Advanced Policy Configuration, κάντε κλικ στο OK κουμπί.
    Σύνθετη διαμόρφωση πολιτικής

  6. Δημιουργία CSR.

    Κάντε κλικ στο Δημιουργία για να δημιουργήσετε το νέο ζεύγος κλειδιών και CSR.
    Κάντε κλικ στο κουμπί δημιουργίας

  7. Επιλέξτε πιστοποιητικό.

    Εντοπίστε το πιστοποιητικό σας στη λίστα του σε εξέλιξη, απέτυχε ή ακυρώθηκε πιστοποιητικά και κάντε κλικ σε αυτό.

    Επιλέξτε πιστοποιητικό

  8. Κάντε κλικ στο Λειτουργία πιστοποιητικού.

    Κάντε κλικ στο Λειτουργία πιστοποιητικού κουμπί.
    Λειτουργία πιστοποιητικού

  9. Λήψη CSR.

    Κάντε κλικ στο Λήψη CSR κουμπί και κατεβάστε το CSR αρχείο.
    Λήψη CSR

  10. Ανοικτό CSR.

    Ανοίξτε σας CSR σε ένα πρόγραμμα επεξεργασίας κειμένου, ώστε να μπορείτε να το αντιγράψετε και να το επικολλήσετε κατά την παραγγελία.
    CSR σε αρχείο κειμένου

  11. Παραγγελία και ανάκτηση πιστοποιητικού.

    Παραγγελία πιστοποιητικού από το SSL.com (ή επανεπεξεργασία υπάρχουσας παραγγελίας). Κατά την παραγγελία ή τη δημιουργία του πιστοποιητικού σας, χρησιμοποιήστε το CSR κατεβάσατε από το Azure.
    ζυμαρικά CSR σε μορφή

  12. Επιλέξτε πιστοποιητικό στο Key Vault.

    Επιστρέψτε στο Key Vault και επιλέξτε το όνομα του πιστοποιητικού σας στο Πιστοποιητικά ρυθμίσεις.
    Επιλέξτε πιστοποιητικό

  13. Κάντε κλικ στο Λειτουργία πιστοποιητικού.

    Κάντε κλικ στο Λειτουργία πιστοποιητικού κουμπί.
    Λειτουργία πιστοποιητικού

  14. Αίτημα συγχώνευσης με υπογραφή.

    Κάντε κλικ στο Αίτημα συγχώνευσης με υπογραφή κουμπί και μεταβείτε στο πιστοποιητικό που κατεβάσατε από το SSL.com.
    Αίτημα συγχώνευσης με υπογραφή

  15. Το πιστοποιητικό συγχωνεύτηκε.

    Θα πρέπει να δείτε ειδοποιήσεις ότι το αίτημά σας για πιστοποιητικό συγχωνεύτηκε με επιτυχία.

    το αίτημα πιστοποιητικού συγχωνεύτηκε με επιτυχία

  16. Πεπερασμένος!

    Το υπογεγραμμένο πιστοποιητικό σας είναι πλέον εγκατεστημένο στο Key Vault και είναι έτοιμο για χρήση.
    Το πιστοποιητικό εγκαταστάθηκε

Επόμενα βήματα

Για περισσότερες πληροφορίες σχετικά με την εγκατάσταση του πιστοποιητικού σας, διαβάστε εδώ. Για βοήθεια σχετικά με τη δέσμευση του πιστοποιητικού σας, διαβάστε εδώ.

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.