Luo a CSR ja asenna varmenne Microsoft Azure Key Vaultiin

Ilmoitus: 1 alkaen, SSL.comin organisaation vahvistus (OV) ja yksilöllisen vahvistuksen (IV) koodin allekirjoitusvarmenteita myönnetään vain joko Federal Information Processing Standard 140-2 (FIPS 140-2) USB-tunnuksilla tai eSigner-pilvikoodin allekirjoituspalvelumme kautta. Tämä muutos on vaatimusten mukainen varmentaja/selain (CA/B) -foorumin uusien avainten tallennusvaatimusten kanssa koodin allekirjoitusavainten turvallisuuden lisäämiseksi. Edellinen sääntö salli OV- ja IV-koodin allekirjoitusvarmenteiden luomisen ladattavina PFX-tiedostoina. Koska uudet vaatimukset sallivat vain salattujen USB-tunnisteiden tai pilvipohjaisten FIPS-yhteensopivien laitteistojen käytön varmenteen ja yksityisen avaimen tallentamiseen, on odotettavissa, että koodin allekirjoitusavaimia varastetaan ja haitalliset toimijat käyttävät väärin. Klikkaus linkki saadaksesi lisätietoja SSL.com eSigneristä.

Tarvittava aika: 1 tunnissa

Nämä ohjeet osoittavat, kuinka voit luoda varmenteen allekirjoituspyynnön (CSR) ja asenna sertifikaatti SSL.com: lta Microsoft Azure Key Vaultiin. Sinun täytyy luoda Key Holvi Azure-tililläsi ennen tämän ohjeen käyttämistä.

  1. Valitse Key Vault.

    Kirjaudu Azure-portaaliin ja valitse avainvarasto, johon haluat asentaa varmenteen.
    Valitse avainvarasto

  2. Avaa varmenteen asetukset.

    valita Sertifikaatit oikealla puolella Asetukset valikosta.
    Sertifikaatit-linkki

  3. Alkaa CSR sukupolvi.

    Valitse Syntyä / Import painiketta avataksesi Luo varmenne ikkunassa.
    Syntyä / Import

  4. Anna varmenteen tiedot.

    Kirjoita tai valitse seuraavat tiedot Luo varmenne lomakekentät:

    • Sertifikaatin luomisen menetelmä: valita Generate
    • Sertifikaatin nimi: Anna varmenteellesi yksilöllinen nimi
    • Varmenteen myöntäjän tyyppi (CA): valita Certificate issued by a non-integrated CA
    • Aihe: Anna X.500 erottuva nimi todistuksellesi. SSL: lle /TLS todistus tämä olisi jotain CN=example.com. OV-koodin allekirjoittamista varten voit kirjoittaa jotain CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. Yksilöllistä vahvistusta varten voit kirjoittaa nimesi yleiseksi nimeksi, esim CN=Firstname Lastname.
    • DNS-nimet: Lisää kaikki muut verkkotunnukset, jotka tulisi lisätä SSL /TLS todistus (esim secure.example.com, Jne.).
    • Voimassaolo: Voit jättää tämän oletusasetukseksi 12 kuukautta. Jos koodin allekirjoitusvarmenteilla on pidempi voimassaoloaika, myöntämäsi varmenne perustuu tilaukseesi, ei CSR.
    • Sisältötyyppi: valita PEM
    • Elinikäinen toimintatyyppi: Täällä voit määrittää Azuren lähettämään sähköposti-ilmoituksia tietyllä prosenttiosuudella varmenteen elinaikaa tai päiviä ennen vanhenemista.

    kirjoita varmenteen tiedot

  5. Edistynyt käytännön määritys

    Napauta Edistynyt käytännön määritys määrittää avaimen koon, tyypin ja käytännöt avaimen uudelleenkäyttöä ja vientiä varten. Jos haluat luoda HSM-suojatun avaimen, aseta Viedettävä yksityinen avain N: lleo Ja valitse RSA-HSM or EC-HSM. SSL.com: n myöntämille varmenteille voit lähteä Laajennettu avainkäyttö (EKU) ja X.509 Avaimen käytön liput ja Ota käyttöön varmenteen läpinäkyvyys - oletusarvoihinsa ja varmenteen tyyppi tyhjä. Kun olet määrittänyt Lisäasetukset-määrityksen, napsauta OK painiketta.
    Edistynyt käytännön määritys

  6. Tuottaa CSR.

    Valitse luoda -painiketta uuden avainparin luomiseksi ja CSR.
    Napsauta Luo-painiketta

  7. Valitse varmenne.

    Etsi varmenne luettelosta käynnissä, epäonnistunut tai peruutettu varmenteet ja napsauta sitä.

    Valitse varmenne

  8. Valitse Varmenteen käyttö.

    Valitse Varmenteen käyttö painiketta.
    Varmenteen käyttö

  9. Lataa CSR.

    Valitse Lataa CSR -painiketta ja lataa CSR tiedosto.
    Lataa CSR

  10. avoin CSR.

    Avaa sinun CSR tekstieditorissa, jotta voit kopioida ja liittää sen tilauksen yhteydessä.
    CSR tekstitiedostossa

  11. Tilaa ja noutaa varmenne.

    Tilaa sertifikaatti SSL.com: lta (tai käsittele olemassa oleva tilaus uudelleen). Kun tilaat tai luot sertifikaatin, käytä CSR latait Azuresta.
    pasta CSR muotoon

  12. Valitse varmenne Key Vaultista.

    Palaa Key Vaultiin ja valitse varmenteen nimi Sertifikaatit asetukset.
    Valitse varmenne

  13. Valitse Varmenteen käyttö.

    Valitse Varmenteen käyttö painiketta.
    Varmenteen käyttö

  14. Yhdistä allekirjoitettu pyyntö.

    Valitse Yhdistä allekirjoitettu pyyntö -painiketta ja siirry SSL.com-sivustolta lataamasi varmenteen kohdalle.
    Yhdistä allekirjoitettu pyyntö

  15. Varmenne yhdistettiin.

    Sinun pitäisi nähdä ilmoitukset varmentepyynnön yhdistämisestä.

    varmentepyyntö yhdistettiin

  16. Valmis!

    Allekirjoitettu varmenne on nyt asennettu Key Vaultiin ja käyttövalmis.
    Varmenne asennettu

Seuraavat vaiheet

Jos haluat lisätietoja varmenteen asentamisesta, Lue täältä. Jos tarvitset apua todistuksesi sitomisessa, Lue täältä.

SSL.com -tukitiimi

Kirjoittaja - sisällönvalvoja
Kaikki viestit

Aiheeseen liittyviä Kuinka Tos

Näytä kaikki kuinka Tos
Facebook Linkedin Twitter Youtube Github

Tilaa SSL.com -uutiskirje

Mikä on SSL /TLS?

Toista video

Tilaa SSL.com: n uutiskirje

Älä missaa uusia SSL.com -artikkeleita ja päivityksiä

Pysy ajan tasalla ja turvassa

SSL.com on maailman johtava kyberturvallisuuden johtaja, PKI ja digitaaliset sertifikaatit. Rekisteröidy saadaksesi viimeisimmät alan uutiset, vinkit ja tuoteilmoitukset SSL.com.

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.

Ota kysely