Tiempo necesario: 1 hora
Estas instrucciones le mostrarán cómo generar una solicitud de firma de certificado (CSR) e instale un certificado de SSL.com en Microsoft Azure Key Vault. Necesitaras crear un Key Vault en su cuenta de Azure antes de usar este tutorial.
- Seleccione Key Vault.
Inicie sesión en Azure Portal y seleccione el almacén de claves donde desea instalar su certificado.
- Abra la configuración del certificado.
Seleccionar Certificados en la mano derecha Configuración .
- Comenzar CSR generación.
Haz clic en el botón Generar / Importar para abrir el Crea un certificado ventana.
- Ingrese los detalles del certificado.
Ingrese o seleccione los siguientes detalles en el Crea un certificado campos de formulario:
• Método de creación del certificado: seleccionaGenerate
• Nombre del certificado: Ingrese un nombre único para su certificado
• Tipo de autoridad certificadora (CA): SeleccionarCertificate issued by a non-integrated CA
• Tema: Escriba el X.500 Nombre distinguido para su certificado. Para un SSL /TLS certificado esto sería algo comoCN=example.com
. Para la firma del código OV, puede ingresar algo comoCN=Firstname Lastname,OU=Operations,O=Company Name,C=US
. Para la validación individual, puede introducir su nombre como nombre común, p. Ej.CN=Firstname Lastname
.
• Nombres DNS: Agregue cualquier nombre de dominio adicional que deba agregarse a un SSL /TLS certificado (p. ej.secure.example.com
, Etc).
• Período de validez: Puede dejar esto en la configuración predeterminada de 12 meses. Para los certificados de firma de código con períodos de validez más largos, su certificado emitido se basará en su pedido, no en el CSR.
• Tipo de contenido: seleccionaPEM
• Tipo de acción de por vida: Aquí puede configurar Azure para enviar alertas por correo electrónico a un cierto porcentaje de la vida útil del certificado o días antes de su vencimiento.
- Configuración de política avanzada
Haga clic en Configuración de política avanzada para establecer el tamaño, el tipo y las políticas de clave para su reutilización y exportabilidad. Si desea generar una clave protegida por HSM, configure Clave privada exportable a N
o
y eligeRSA-HSM
orEC-HSM
. Para los certificados emitidos por SSL.com, puede dejar Usos extendidos de claves (EKU) y Indicadores de uso de claves X.509 y Habilitar la transparencia del certificado en sus valores predeterminados, y tipo de certificado blanco. Cuando haya terminado de configurar la configuración de política avanzada, haga clic en el OK del botón.
- Generar CSR.
Haz clic en el botón Create para generar su nuevo par de claves y CSR.
- Seleccionar certificado
Busque su certificado en la lista de en curso, fallido o cancelado certificados y haga clic en él.
- Haga clic en Operación de certificado.
Haz clic en el botón Operación del certificado del botón.
- Descargar CSR.
Haz clic en el botón Descargar CSR y descarga tu CSR archivo.
- Abierto CSR.
Abra su CSR en un editor de texto para que pueda copiarlo y pegarlo al realizar el pedido.
- Solicite y recupere el certificado.
Solicite un certificado de SSL.com (o vuelva a procesar un pedido existente). Al solicitar o generar su certificado, utilice el CSR que descargó de Azure.
- Seleccione el certificado en Key Vault.
Regrese a Key Vault y seleccione el nombre de su certificado en el Certificados configuración.
- Haga clic en Operación de certificado.
Haz clic en el botón Operación del certificado del botón.
- Fusionar solicitud firmada.
Haz clic en el botón Fusionar solicitud firmada y navegue hasta el certificado que descargó de SSL.com.
- Certificado fusionado.
Debería ver notificaciones de que su solicitud de certificado se ha fusionado correctamente.
- ¡Terminado!
Su certificado firmado ahora está instalado en Key Vault y listo para usar.
Próximos Pasos
Para obtener más información sobre la instalación de su certificado, leer aquí. Para obtener ayuda para vincular su certificado, leer aquí.