SSL.com

Cree un almacén de claves de Microsoft Azure para instalar certificados SSL.com

Equipo de soporte de SSL.com

Anuncio: a partir del 1 de junio de 2023, los certificados de firma de código de validación de organización (OV) e individual (IV) de SSL.com solo se emitirán en tokens USB del estándar federal de procesamiento de información 140-2 (FIPS 140-2) o a través de nuestro servicio de firma de código en la nube eSigner. Este cambio es en cumplimiento con los nuevos requisitos de almacenamiento de claves de Certificate Authority/Browser (CA/B) Forum para aumentar la seguridad de las claves de firma de código. La regla anterior permitía generar certificados de firma de código OV e IV como archivos PFX descargables. Dado que los nuevos requisitos solo permiten el uso de tokens USB cifrados o dispositivos de hardware compatibles con FIPS basados ​​en la nube para almacenar el certificado y la clave privada, se espera que los casos de robo y uso indebido de claves de firma de código por parte de actores malintencionados se reduzcan considerablemente. Hacer clic este enlace para obtener más información sobre SSL.com eSigner.

Tiempo necesario: 30 minutos

Estas instrucciones le mostrarán cómo crear un Key Vault en Azure Portal. Puede instalar certificados de SSL.com en su Key Vault mediante importar archivos PKCS # 12 / PFX or crear y fusionar solicitudes de firma de certificado (CSRs). Necesitarás un Cuenta de Azure antes de comenzar

  1. Inicie sesión en Azure.

    Iniciar sesión en el Portal Azure.

    Iniciar sesión en Azure

  2. Crea un recurso.

    Haga Clic en Crea un recurso.

  3. Busque Key Vault.

    Escriba "key vault" en el campo de búsqueda y presione enter.

  4. Haga clic en el enlace de Key Vault.

    Haga clic en el resultado de la búsqueda de Key Vault.

  5. Haga clic en Crear.

    Haga clic en el Crear para comenzar a crear un nuevo Key Vault.

  6. Seleccione suscripción y grupo de recursos.

    Seleccione una suscripción y un grupo de recursos. Puede crear un nuevo grupo de recursos si es necesario haciendo clic en crear nuevo.

  7. Establecer nombre y región.

    Cree un nombre para su Key Vault y seleccione una región. El nombre puede incluir solo caracteres alfanuméricos y guiones, y no puede comenzar con un número.

  8. Seleccione el nivel de precios.

    Elija un nivel de precios en el menú desplegable. Seleccionar Premium le permitirá crear claves protegidas por HSM.

  9. Establecer opciones de recuperación.

    Configure las opciones de recuperación para su Key Vault, incluida la protección de purga y la cantidad de días para conservar las bóvedas eliminadas.

  10. Continúe con la pantalla Política de acceso.

    Haga clic en el Siguiente: Política de acceso del botón.

  11. Establece políticas de acceso.

    Establezca las políticas de acceso para su Key Vault.

  12. Continúe con la configuración de red.

    Haga clic en el Siguiente: Redes del botón.

  13. Elija el método de conectividad.

    Elija un método de conectividad para su Key Vault.

  14. Continúe con la configuración de etiquetas.

    Haga clic en el Siguiente: Etiquetas del botón.

  15. Agregar etiquetas.

    Si lo desea, cree etiquetas para su Key Vault.

  16. Continúe revisando y creando.

    Haga clic en el Siguiente: Revisar y crear .

  17. Revise la configuración y cree Key Vault.

    Revise su configuración, haga clic en el Crear para crear su nuevo Key Vault.

  18. ¡Terminado!

    Azure creará su nuevo Key Vault. Cuando esté listo, puede visitarlo haciendo clic en el Ir al recurso del botón.

  19. Próximos pasos.

    Ahora que su nuevo Key Vault está listo, puede usarlo para importar certificados digitaleso generar solicitudes de firma de certificado (CSRs).

Salir de la versión móvil