Generar un CSR e instalar un certificado en Microsoft Azure Key Vault

Anuncio: a partir del 1 de junio de 2023, los certificados de firma de código de validación de organización (OV) e individual (IV) de SSL.com solo se emitirán en tokens USB del estándar federal de procesamiento de información 140-2 (FIPS 140-2) o a través de nuestro servicio de firma de código en la nube eSigner. Este cambio es en cumplimiento con los nuevos requisitos de almacenamiento de claves de Certificate Authority/Browser (CA/B) Forum para aumentar la seguridad de las claves de firma de código. La regla anterior permitía generar certificados de firma de código OV e IV como archivos PFX descargables. Dado que los nuevos requisitos solo permiten el uso de tokens USB cifrados o dispositivos de hardware compatibles con FIPS basados ​​en la nube para almacenar el certificado y la clave privada, se espera que los casos de robo y uso indebido de claves de firma de código por parte de actores malintencionados se reduzcan considerablemente. Hacer clic este enlace para obtener más información sobre SSL.com eSigner.

Tiempo necesario: 1 hora

Estas instrucciones le mostrarán cómo generar una solicitud de firma de certificado (CSR) e instale un certificado de SSL.com en Microsoft Azure Key Vault. Necesitaras crear un Key Vault en su cuenta de Azure antes de usar este tutorial.

  1. Seleccione Key Vault.

    Inicie sesión en Azure Portal y seleccione el almacén de claves donde desea instalar su certificado.
    Seleccionar bóveda de claves

  2. Abra la configuración del certificado.

    Seleccione Certificados en la mano derecha Ajustes .
    Enlace de certificados

  3. Comenzar CSR generación.

    Haga clic en el Generar / Importar para abrir el Crea un certificado ventana.
    Generar / Importar

  4. Ingrese los detalles del certificado.

    Ingrese o seleccione los siguientes detalles en el Crea un certificado campos de formulario:

    • Método de creación del certificado: selecciona Generate
    • Nombre del certificado: Ingrese un nombre único para su certificado
    • Tipo de autoridad certificadora (CA): Seleccione Certificate issued by a non-integrated CA
    • Tema: Escriba el X.500 Nombre distinguido para su certificado. Para un SSL /TLS certificado esto sería algo como CN=example.com. Para la firma del código OV, puede ingresar algo como CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. Para la validación individual, puede introducir su nombre como nombre común, p. Ej. CN=Firstname Lastname.
    • Nombres DNS: Agregue cualquier nombre de dominio adicional que deba agregarse a un SSL /TLS certificado (p. ej. secure.example.com, Etc).
    • Período de validez: Puede dejar esto en la configuración predeterminada de 12 meses. Para los certificados de firma de código con períodos de validez más largos, su certificado emitido se basará en su pedido, no en el CSR.
    • Tipo de contenido: selecciona PEM
    • Tipo de acción de por vida: Aquí puede configurar Azure para enviar alertas por correo electrónico a un cierto porcentaje de la vida útil del certificado o días antes de su vencimiento.

    ingrese los detalles del certificado

  5. Configuración de política avanzada

    Haga clic Configuración de política avanzada para establecer el tamaño, el tipo y las políticas de clave para su reutilización y exportabilidad. Si desea generar una clave protegida por HSM, configure Clave privada exportable a No y elige RSA-HSM or EC-HSM. Para los certificados emitidos por SSL.com, puede dejar Usos extendidos de claves (EKU) y Indicadores de uso de claves X.509 y Habilitar la transparencia del certificado en sus valores predeterminados, y tipo de certificado blanco. Cuando haya terminado de configurar la configuración de política avanzada, haga clic en el OK del botón.
    Configuración de política avanzada

  6. Generar CSR.

    Haga clic en el Crear para generar su nuevo par de claves y CSR.
    Haga clic en el botón crear

  7. Seleccionar certificado

    Busque su certificado en la lista de en curso, fallido o cancelado certificados y haga clic en él.

    Seleccionar certificado

  8. Haga clic en Operación de certificado.

    Haga clic en el Operación del certificado del botón.
    Operación del certificado

  9. Descargar CSR.

    Haga clic en el Descargar CSR y descarga tu CSR archivo.
    Descargar CSR

  10. Abierto CSR.

    Abra su CSR en un editor de texto para que pueda copiarlo y pegarlo al realizar el pedido.
    CSR en archivo de texto

  11. Solicite y recupere el certificado.

    Solicite un certificado de SSL.com (o vuelva a procesar un pedido existente). Al solicitar o generar su certificado, utilice el CSR que descargó de Azure.
    Pasta CSR en forma

  12. Seleccione el certificado en Key Vault.

    Regrese a Key Vault y seleccione el nombre de su certificado en el Certificados configuración.
    Seleccionar certificado

  13. Haga clic en Operación de certificado.

    Haga clic en el Operación del certificado del botón.
    Operación del certificado

  14. Fusionar solicitud firmada.

    Haga clic en el Fusionar solicitud firmada y navegue hasta el certificado que descargó de SSL.com.
    Fusionar solicitud firmada

  15. Certificado fusionado.

    Debería ver notificaciones de que su solicitud de certificado se ha fusionado correctamente.

    solicitud de certificado combinada con éxito

  16. ¡Terminado!

    Su certificado firmado ahora está instalado en Key Vault y listo para usar.
    Certificado instalado

Siguientes Pasos

Para obtener más información sobre la instalación de su certificado, leer aquí. Para obtener ayuda para vincular su certificado, leer aquí.

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.