Tiempo necesario: 1 hora
Estas instrucciones le mostrarán cómo generar una solicitud de firma de certificado (CSR) e instale un certificado de SSL.com en Microsoft Azure Key Vault. Necesitaras crear un Key Vault en su cuenta de Azure antes de usar este tutorial.
- Seleccione Key Vault.
Inicie sesión en Azure Portal y seleccione el almacén de claves donde desea instalar su certificado.
- Abra la configuración del certificado.
Seleccione Certificados en la mano derecha Ajustes .
- Comenzar CSR generación.
Haga clic en el Generar / Importar para abrir el Crea un certificado ventana.
- Ingrese los detalles del certificado.
Ingrese o seleccione los siguientes detalles en el Crea un certificado campos de formulario:
• Método de creación del certificado: seleccionaGenerate
• Nombre del certificado: Ingrese un nombre único para su certificado
• Tipo de autoridad certificadora (CA): SeleccioneCertificate issued by a non-integrated CA
• Tema: Escriba el X.500 Nombre distinguido para su certificado. Para un SSL /TLS certificado esto sería algo comoCN=example.com
. Para la firma del código OV, puede ingresar algo comoCN=Firstname Lastname,OU=Operations,O=Company Name,C=US
. Para la validación individual, puede introducir su nombre como nombre común, p. Ej.CN=Firstname Lastname
.
• Nombres DNS: Agregue cualquier nombre de dominio adicional que deba agregarse a un SSL /TLS certificado (p. ej.secure.example.com
, Etc).
• Período de validez: Puede dejar esto en la configuración predeterminada de 12 meses. Para los certificados de firma de código con períodos de validez más largos, su certificado emitido se basará en su pedido, no en el CSR.
• Tipo de contenido: seleccionaPEM
• Tipo de acción de por vida: Aquí puede configurar Azure para enviar alertas por correo electrónico a un cierto porcentaje de la vida útil del certificado o días antes de su vencimiento.
- Configuración de política avanzada
Haz Clic Configuración de política avanzada para establecer el tamaño, el tipo y las políticas de clave para su reutilización y exportabilidad. Si desea generar una clave protegida por HSM, configure Clave privada exportable a N
o
y eligeRSA-HSM
orEC-HSM
. Para los certificados emitidos por SSL.com, puede dejar Usos extendidos de claves (EKU) y Indicadores de uso de claves X.509 y Habilitar la transparencia del certificado en sus valores predeterminados, y tipo de certificado blanco. Cuando haya terminado de configurar la configuración de política avanzada, haga clic en el OK del botón.
- Generar CSR.
Haga clic en el Crear para generar su nuevo par de claves y CSR.
- Seleccionar certificado
Busque su certificado en la lista de en curso, fallido o cancelado certificados y haga clic en él.
- Haga clic en Operación de certificado.
Haga clic en el Operación del certificado del botón.
- Descargar CSR.
Haga clic en el Descargar CSR y descarga tu CSR archivo.
- Abierto CSR.
Abra su CSR en un editor de texto para que pueda copiarlo y pegarlo al realizar el pedido.
- Solicite y recupere el certificado.
Solicite un certificado de SSL.com (o vuelva a procesar un pedido existente). Al solicitar o generar su certificado, utilice el CSR que descargó de Azure.
- Seleccione el certificado en Key Vault.
Regrese a Key Vault y seleccione el nombre de su certificado en el Certificados configuración.
- Haga clic en Operación de certificado.
Haga clic en el Operación del certificado del botón.
- Fusionar solicitud firmada.
Haga clic en el Fusionar solicitud firmada y navegue hasta el certificado que descargó de SSL.com.
- Certificado fusionado.
Debería ver notificaciones de que su solicitud de certificado se ha fusionado correctamente.
- ¡Terminado!
Su certificado firmado ahora está instalado en Key Vault y listo para usar.
Siguientes Pasos
Para obtener más información sobre la instalación de su certificado, leer aquí. Para obtener ayuda para vincular su certificado, leer aquí.