Cree un almacén de claves de Microsoft Azure para instalar certificados SSL.com

Cómo crear un Key Vault en Microsoft Azure. Puede importar certificados y generar claves y CSRs en su Key Vault.

Anuncio: a partir del 1 de junio de 2023, los certificados de firma de código de validación de organización (OV) e individual (IV) de SSL.com solo se emitirán en tokens USB del estándar federal de procesamiento de información 140-2 (FIPS 140-2) o a través de nuestro servicio de firma de código en la nube eSigner. Este cambio es en cumplimiento con los nuevos requisitos de almacenamiento de claves de Certificate Authority/Browser (CA/B) Forum para aumentar la seguridad de las claves de firma de código. La regla anterior permitía generar certificados de firma de código OV e IV como archivos PFX descargables. Dado que los nuevos requisitos solo permiten el uso de tokens USB cifrados o dispositivos de hardware compatibles con FIPS basados ​​en la nube para almacenar el certificado y la clave privada, se espera que los casos de robo y uso indebido de claves de firma de código por parte de actores malintencionados se reduzcan considerablemente. Hacer clic este enlace para obtener más información sobre SSL.com eSigner.

Tiempo necesario: 30 minutos

Estas instrucciones le mostrarán cómo crear un Key Vault en Azure Portal. Puede instalar certificados de SSL.com en su Key Vault mediante importar archivos PKCS # 12 / PFX or crear y fusionar solicitudes de firma de certificado (CSRs). Necesitarás un Cuenta de Azure antes de comenzar

  1. Inicie sesión en Azure.

    Iniciar sesión en el Portal Azure.

    Iniciar sesión en Azure

  2. Crea un recurso.

    Haga clic en Crea un recurso.
    Crea un recurso

  3. Busque Key Vault.

    Escriba "key vault" en el campo de búsqueda y presione enter.
    buscar bóveda de claves

  4. Haga clic en el enlace de Key Vault.

    Haga clic en el resultado de la búsqueda de Key Vault.
    Resultado de la búsqueda de Key Vault

  5. Haga clic en Crear.

    Haga clic en el Crear para comenzar a crear un nuevo Key Vault.
    Crear

  6. Seleccione suscripción y grupo de recursos.

    Seleccione una suscripción y un grupo de recursos. Puede crear un nuevo grupo de recursos si es necesario haciendo clic en crear nuevo.
    suscripción y grupo de recursos

  7. Establecer nombre y región.

    Cree un nombre para su Key Vault y seleccione una región. El nombre puede incluir solo caracteres alfanuméricos y guiones, y no puede comenzar con un número.
    nombre y región

  8. Seleccione el nivel de precios.

    Elija un nivel de precios en el menú desplegable. Seleccionar Premium le permitirá crear claves protegidas por HSM.
    seleccione el nivel de precios

  9. Establecer opciones de recuperación.

    Configure las opciones de recuperación para su Key Vault, incluida la protección de purga y la cantidad de días para conservar las bóvedas eliminadas.
    Establecer opciones de recuperación

  10. Continúe con la pantalla Política de acceso.

    Haga clic en el Siguiente: Política de acceso del botón.
    Siguiente: Política de acceso

  11. Establece políticas de acceso.

    Establezca las políticas de acceso para su Key Vault.
    Política de acceso

  12. Continúe con la configuración de red.

    Haga clic en el Siguiente: Redes del botón.
    Siguiente: Redes

  13. Elija el método de conectividad.

    Elija un método de conectividad para su Key Vault.elegir el método de conectividad

  14. Continúe con la configuración de etiquetas.

    Haga clic en el Siguiente: Etiquetas del botón.
    Siguiente: Etiquetas

  15. Agregar etiquetas.

    Si lo desea, cree etiquetas para su Key Vault.
    agregar etiquetas

  16. Continúe revisando y creando.

    Haga clic en el Siguiente: Revisar y crear .
    Siguiente: revisar + crear

  17. Revise la configuración y cree Key Vault.

    Revise su configuración, haga clic en el Crear para crear su nuevo Key Vault.
    revisar y crear

  18. ¡Terminado!

    Azure creará su nuevo Key Vault. Cuando esté listo, puede visitarlo haciendo clic en el Ir al recurso del botón.
    Ir al recurso

  19. Próximos pasos.

    Ahora que su nuevo Key Vault está listo, puede usarlo para importar certificados digitaleso generar solicitudes de firma de certificado (CSRs).
    Seleccionar bóveda de claves

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.