Générer un CSR et installer un certificat dans Microsoft Azure Key Vault

Comment générer une demande de signature de certificat (CSR) et installez un certificat de SSL.com dans Azure Key Vault.

Annonce : à partir du 1er juin 2023, les certificats de signature de code de validation d'organisation (OV) et de validation individuelle (IV) de SSL.com ne seront émis que sur des jetons USB Federal Information Processing Standard 140-2 (FIPS 140-2) ou via notre service de signature de code cloud eSigner. Ce changement est conforme avec les nouvelles exigences de stockage de clés du forum Certificate Authority/Browser (CA/B) pour renforcer la sécurité des clés de signature de code. La règle précédente autorisait la génération de certificats de signature de code OV et IV sous forme de fichiers PFX téléchargeables. Étant donné que les nouvelles exigences n'autorisent que l'utilisation de jetons USB cryptés ou d'appliances matérielles conformes à la norme FIPS basées sur le cloud pour stocker le certificat et la clé privée, on s'attend à ce que les cas de clés de signature de code volées et utilisées à mauvais escient par des acteurs malveillants soient considérablement réduits. Cliquez sur ce lien pour en savoir plus sur SSL.com eSigner.

Temps nécessaire: 1 heure

Ces instructions vous montreront comment générer une demande de signature de certificat (CSR) et installez un certificat de SSL.com dans Microsoft Azure Key Vault. Tu devras créer un Key Vault dans votre compte Azure avant d'utiliser ce guide.

  1. Sélectionnez Key Vault.

    Connectez-vous au portail Azure et sélectionnez le coffre de clés dans lequel vous souhaitez installer votre certificat.
    Sélectionnez le coffre-fort de clés

  2. Ouvrez les paramètres du certificat.

    Choisir Professionnelles dans la main droite Paramètres menu.
    Lien certificats

  3. Commencer CSR génération.

    Cliquez Générer / Importer bouton pour ouvrir le Créer un certificat fenêtre.
    Générer / Importer

  4. Entrez les détails du certificat.

    Entrez ou sélectionnez les détails suivants dans le Créer un certificat champs de formulaire:

    • Méthode de création du certificat: Sélectionner Generate
    • Nom du certificat: Entrez un nom unique pour votre certificat
    • Type d’autorité de certification (CA): Choisir Certificate issued by a non-integrated CA
    • Matière: Entrer le Nom distinctif X.500 pour votre certificat. Pour un SSL /TLS certificat ce serait quelque chose comme CN=example.com. Pour la signature du code OV, vous pouvez saisir quelque chose comme CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. Pour une validation individuelle, vous pouvez saisir votre nom comme nom commun, par exemple CN=Firstname Lastname.
    • Noms DNS: Ajoutez tous les noms de domaine supplémentaires qui devraient être ajoutés à un SSL /TLS certificat (par exemple secure.example.com, Etc).
    • Période de validité: Vous pouvez laisser le réglage par défaut de 12 mois. Pour les certificats de signature de code avec des périodes de validité plus longues, votre certificat émis sera basé sur votre commande, pas sur le CSR.
    • Type de contenu: Sélectionner PEM
    • Type d’action à vie: Ici, vous pouvez configurer Azure pour envoyer des alertes par e-mail à un certain pourcentage de la durée de vie du certificat ou plusieurs jours avant l'expiration.

    entrer les détails du certificat

  5. Configuration de stratégie avancée

    Cliquez Configuration de stratégie avancée pour définir la taille, le type et les stratégies de clé pour la réutilisation et l'exportabilité des clés. Si vous souhaitez générer une clé protégée par HSM, définissez Clé privée exportable tonneo et choisissez RSA-HSM or EC-HSM. Pour les certificats émis par SSL.com, vous pouvez quitter Usages clés étendus (EKU) et Drapeaux d'utilisation de clé X.509 et Activer la transparence des certificats à leurs valeurs par défaut, et Type de certificat Vide. Lorsque vous avez terminé de définir la configuration de stratégie avancée, cliquez sur l'icône OK .
    Configuration de stratégie avancée

  6. Générer CSR.

    Cliquez Créez bouton pour générer votre nouvelle paire de clés et CSR.
    Cliquez sur le bouton Créer

  7. Sélectionnez le certificat.

    Localisez votre certificat dans la liste des en cours, échoué ou annulé certificats et cliquez dessus.

    Sélectionnez un certificat

  8. Cliquez sur Opération de certificat.

    Cliquez Opération de certificat .
    Opération de certificat

  9. Télécharger CSR.

    Cliquez Télécharger CSR et téléchargez votre CSR fichier.
    Télécharger CSR

  10. Ouvert CSR.

    Ouvrez votre CSR dans un éditeur de texte afin que vous puissiez le copier et le coller lors de la commande.
    CSR dans un fichier texte

  11. Commandez et récupérez le certificat.

    Commandez un certificat sur SSL.com (ou retraitez une commande existante). Lors de la commande ou de la génération de votre certificat, utilisez le CSR vous avez téléchargé depuis Azure.
    pâtes CSR en forme

  12. Sélectionnez le certificat dans Key Vault.

    Revenez à Key Vault et sélectionnez le nom de votre certificat dans le Professionnelles paramètres.
    Sélectionnez un certificat

  13. Cliquez sur Opération de certificat.

    Cliquez Opération de certificat .
    Opération de certificat

  14. Fusionner la demande signée.

    Cliquez Demande de fusion signée et accédez au certificat que vous avez téléchargé sur SSL.com.
    Demande de fusion signée

  15. Certificat fusionné.

    Vous devriez voir des notifications indiquant que votre demande de certificat a été fusionnée avec succès.

    demande de certificat fusionnée avec succès

  16. Fini!

    Votre certificat signé est maintenant installé dans Key Vault et prêt à être utilisé.
    Certificat installé

Prochaines étapes

Pour plus d'informations sur l'installation de votre certificat, lire ici. Pour obtenir de l'aide sur la liaison de votre certificat, lire ici.

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.