Créer un coffre de clés Microsoft Azure pour installer les certificats SSL.com

Annonce : à partir du 1er juin 2023, les certificats de signature de code de validation d'organisation (OV) et de validation individuelle (IV) de SSL.com ne seront émis que sur des jetons USB Federal Information Processing Standard 140-2 (FIPS 140-2) ou via notre service de signature de code cloud eSigner. Ce changement est conforme avec les nouvelles exigences de stockage de clés du forum Certificate Authority/Browser (CA/B) pour renforcer la sécurité des clés de signature de code. La règle précédente autorisait la génération de certificats de signature de code OV et IV sous forme de fichiers PFX téléchargeables. Étant donné que les nouvelles exigences n'autorisent que l'utilisation de jetons USB cryptés ou d'appliances matérielles conformes à la norme FIPS basées sur le cloud pour stocker le certificat et la clé privée, on s'attend à ce que les cas de clés de signature de code volées et utilisées à mauvais escient par des acteurs malveillants soient considérablement réduits. Cliquez sur ce lien pour en savoir plus sur SSL.com eSigner.

Temps nécessaire: 30 minutes

Ces instructions vous montreront comment créer un Key Vault dans le portail Azure. Vous pouvez installer des certificats de SSL.com dans votre Key Vault en importation de fichiers PKCS # 12 / PFX or création et fusion de demandes de signature de certificat (CSRs). Vous aurez besoin d'un Compte Azure avant de commencer.

  1. Connectez-vous à Azure.

    Connectez-vous à la Portail Azure.

    Connectez-vous à Azure

  2. Créez une ressource.

    Cliquez Créer une ressource.
    Créer une ressource

  3. Recherchez Key Vault.

    Tapez "Key Vault" dans le champ de recherche et appuyez sur enter.
    rechercher le coffre-fort de clés

  4. Cliquez sur le lien Key Vault.

    Cliquez sur le résultat de la recherche pour Key Vault.
    Résultat de la recherche pour Key Vault

  5. Cliquez sur Créer.

    Cliquez Création pour commencer à créer un nouveau Key Vault.
    Création

  6. Sélectionnez l'abonnement et le groupe de ressources.

    Sélectionnez un abonnement et un groupe de ressources. Vous pouvez créer un nouveau groupe de ressources si nécessaire en cliquant sur créer un nouveau.
    abonnement et groupe de ressources

  7. Définissez le nom et la région.

    Créez un nom pour votre Key Vault et sélectionnez une région. Le nom peut inclure uniquement des caractères alphanumériques et des tirets, et ne peut pas commencer par un chiffre.
    nom et région

  8. Sélectionnez le niveau de tarification.

    Choisissez un niveau de tarification dans le menu déroulant. Sélection Premium vous permettra de créer des clés protégées par HSM.
    sélectionner le niveau de tarification

  9. Définir les options de récupération.

    Définissez les options de récupération de votre Key Vault, y compris la protection contre la purge et le nombre de jours de conservation des coffres supprimés.
    Définir les options de récupération

  10. Continuez vers l'écran Politique d'accès.

    Cliquez Suivant: Politique d'accès .
    Suivant: Politique d'accès

  11. Définissez les politiques d'accès.

    Définissez les stratégies d'accès pour votre Key Vault.
    Politique d'accès

  12. Continuez vers les paramètres réseau.

    Cliquez Suivant: Réseautage .
    Suivant: Réseautage

  13. Choisissez la méthode de connectivité.

    Choisissez une méthode de connectivité pour votre Key Vault.choisir la méthode de connectivité

  14. Continuez vers les paramètres des balises.

    Cliquez Suivant: Tags .
    Suivant: Tags

  15. Ajouter des balises.

    Si vous le souhaitez, créez des balises pour votre Key Vault.
    ajouter des balises

  16. Continuez à réviser et à créer.

    Cliquez Suivant: Réviser et créer bouton (dans la fenêtre de contrôle qui apparaît maintenant)
    Suivant: Réviser + créer

  17. Vérifiez les paramètres et créez Key Vault.

    Vérifiez vos paramètres, puis cliquez sur le Création pour créer votre nouveau Key Vault.
    revoir et créer

  18. Fini!

    Azure créera votre nouveau Key Vault. Lorsqu'il est prêt, vous pouvez le visiter en cliquant sur le Aller à la ressource .
    Aller à la ressource

  19. Prochaines étapes.

    Maintenant que votre nouveau Key Vault est prêt, vous pouvez l'utiliser pour importer des certificats numériquesou générer des demandes de signature de certificat (CSRs).
    Sélectionnez le coffre-fort de clés

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.