SSL.com

Créer un coffre de clés Microsoft Azure pour installer les certificats SSL.com

Équipe d'assistance SSL.com

Annonce : à partir du 1er juin 2023, les certificats de signature de code de validation d'organisation (OV) et de validation individuelle (IV) de SSL.com ne seront émis que sur des jetons USB Federal Information Processing Standard 140-2 (FIPS 140-2) ou via notre service de signature de code cloud eSigner. Ce changement est conforme avec les nouvelles exigences de stockage de clés du forum Certificate Authority/Browser (CA/B) pour renforcer la sécurité des clés de signature de code. La règle précédente autorisait la génération de certificats de signature de code OV et IV sous forme de fichiers PFX téléchargeables. Étant donné que les nouvelles exigences n'autorisent que l'utilisation de jetons USB cryptés ou d'appliances matérielles conformes à la norme FIPS basées sur le cloud pour stocker le certificat et la clé privée, on s'attend à ce que les cas de clés de signature de code volées et utilisées à mauvais escient par des acteurs malveillants soient considérablement réduits. Cliquez sur ce lien pour en savoir plus sur SSL.com eSigner.

Temps nécessaire: 30 minutes

Ces instructions vous montreront comment créer un Key Vault dans le portail Azure. Vous pouvez installer des certificats de SSL.com dans votre Key Vault en importation de fichiers PKCS # 12 / PFX or création et fusion de demandes de signature de certificat (CSRs). Vous aurez besoin d'un Compte Azure avant de commencer.

  1. Connectez-vous à Azure.

    Connectez-vous à la Portail Azure.

    Connectez-vous à Azure

  2. Créez une ressource.

    Cliquez Créer une ressource.

  3. Recherchez Key Vault.

    Tapez "Key Vault" dans le champ de recherche et appuyez sur enter.

  4. Cliquez sur le lien Key Vault.

    Cliquez sur le résultat de la recherche pour Key Vault.

  5. Cliquez sur Créer.

    Cliquez Création pour commencer à créer un nouveau Key Vault.

  6. Sélectionnez l'abonnement et le groupe de ressources.

    Sélectionnez un abonnement et un groupe de ressources. Vous pouvez créer un nouveau groupe de ressources si nécessaire en cliquant sur créer un nouveau.

  7. Définissez le nom et la région.

    Créez un nom pour votre Key Vault et sélectionnez une région. Le nom peut inclure uniquement des caractères alphanumériques et des tirets, et ne peut pas commencer par un chiffre.

  8. Sélectionnez le niveau de tarification.

    Choisissez un niveau de tarification dans le menu déroulant. Sélection Premium vous permettra de créer des clés protégées par HSM.

  9. Définir les options de récupération.

    Définissez les options de récupération de votre Key Vault, y compris la protection contre la purge et le nombre de jours de conservation des coffres supprimés.

  10. Continuez vers l'écran Politique d'accès.

    Cliquez Suivant: Politique d'accès .

  11. Définissez les politiques d'accès.

    Définissez les stratégies d'accès pour votre Key Vault.

  12. Continuez vers les paramètres réseau.

    Cliquez Suivant: Réseautage .

  13. Choisissez la méthode de connectivité.

    Choisissez une méthode de connectivité pour votre Key Vault.

  14. Continuez vers les paramètres des balises.

    Cliquez Suivant: Tags .

  15. Ajouter des balises.

    Si vous le souhaitez, créez des balises pour votre Key Vault.

  16. Continuez à réviser et à créer.

    Cliquez Suivant: Réviser et créer bouton (dans la fenêtre de contrôle qui apparaît maintenant)

  17. Vérifiez les paramètres et créez Key Vault.

    Vérifiez vos paramètres, puis cliquez sur le Création pour créer votre nouveau Key Vault.

  18. Fini!

    Azure créera votre nouveau Key Vault. Lorsqu'il est prêt, vous pouvez le visiter en cliquant sur le Aller à la ressource .

  19. Prochaines étapes.

    Maintenant que votre nouveau Key Vault est prêt, vous pouvez l'utiliser pour importer des certificats numériquesou générer des demandes de signature de certificat (CSRs).

Quitter la version mobile