en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Générer un CSR et installer un certificat dans Microsoft Azure Key Vault

Temps nécessaire: 1 heure.

Ces instructions vous montreront comment générer une demande de signature de certificat (CSR) et installez un certificat de SSL.com dans Microsoft Azure Key Vault. Tu devras créer un Key Vault dans votre compte Azure avant d'utiliser ce guide.

  1. Sélectionnez Key Vault.

    Connectez-vous au portail Azure et sélectionnez le coffre de clés dans lequel vous souhaitez installer votre certificat.
    Sélectionnez le coffre-fort de clés

  2. Ouvrez les paramètres du certificat.

    Choisir Certificats dans la main droite Paramètres menu.
    Lien certificats

  3. Commencer CSR génération.

    Cliquez Générer / Importer bouton pour ouvrir le Créer un certificat fenêtre.
    Générer / Importer

  4. Entrez les détails du certificat.

    Entrez ou sélectionnez les détails suivants dans le Créer un certificat champs de formulaire:

    • Méthode de création du certificat: Sélectionner Generate
    • Nom du certificat: Entrez un nom unique pour votre certificat
    • Type d’autorité de certification (CA): Choisir Certificate issued by a non-integrated CA
    • Matière: Entrer le Nom distinctif X.500 pour votre certificat. Pour un SSL /TLS certificat ce serait quelque chose comme CN=example.com. Pour la signature du code OV, vous pouvez saisir quelque chose comme CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. Pour une validation individuelle, vous pouvez saisir votre nom comme nom commun, par exemple CN=Firstname Lastname.
    • Noms DNS: Ajoutez tous les noms de domaine supplémentaires qui devraient être ajoutés à un SSL /TLS certificat (par exemple secure.example.com, Etc).
    • Période de validité: Vous pouvez laisser le réglage par défaut de 12 mois. Pour les certificats de signature de code avec des périodes de validité plus longues, votre certificat émis sera basé sur votre commande, pas sur le CSR.
    • Type de contenu: Sélectionner PEM
    • Type d’action à vie: Ici, vous pouvez configurer Azure pour envoyer des alertes par e-mail à un certain pourcentage de la durée de vie du certificat ou plusieurs jours avant l'expiration.

    entrer les détails du certificat

  5. Configuration de stratégie avancée

    Cliquez Configuration de stratégie avancée pour définir la taille, le type et les stratégies de clé pour la réutilisation et l'exportabilité des clés. Si vous souhaitez générer une clé protégée par HSM, définissez Clé privée exportable tonneo et choisissez RSA-HSM or EC-HSM. Pour les certificats émis par SSL.com, vous pouvez quitter Usages clés étendus (EKU) et Drapeaux d'utilisation de clé X.509 et Activer la transparence des certificats à leurs valeurs par défaut, et Type de certificat Vide. Lorsque vous avez terminé de définir la configuration de stratégie avancée, cliquez sur l'icône OK .
    Configuration de stratégie avancée

  6. Générer CSR.

    Cliquez Créer bouton pour générer votre nouvelle paire de clés et CSR.
    Cliquez sur le bouton Créer

  7. Sélectionnez le certificat.

    Localisez votre certificat dans la liste des en cours, échoué ou annulé certificats et cliquez dessus.

    Sélectionnez un certificat

  8. Cliquez sur Opération de certificat.

    Cliquez Opération de certificat .
    Opération de certificat

  9. Télécharger CSR.

    Cliquez Télécharger CSR et téléchargez votre CSR fichier.
    Télécharger CSR

  10. Open CSR.

    Ouvrez votre CSR dans un éditeur de texte afin que vous puissiez le copier et le coller lors de la commande.
    CSR dans un fichier texte

  11. Commandez et récupérez le certificat.

    Commandez un certificat sur SSL.com (ou retraitez une commande existante). Lors de la commande ou de la génération de votre certificat, utilisez le CSR vous avez téléchargé depuis Azure.
    pâtes CSR en forme

  12. Sélectionnez le certificat dans Key Vault.

    Revenez à Key Vault et sélectionnez le nom de votre certificat dans le Certificats paramètres.
    Sélectionnez un certificat

  13. Cliquez sur Opération de certificat.

    Cliquez Opération de certificat .
    Opération de certificat

  14. Fusionner la demande signée.

    Cliquez Demande de fusion signée et accédez au certificat que vous avez téléchargé sur SSL.com.
    Demande de fusion signée

  15. Certificat fusionné.

    Vous devriez voir des notifications indiquant que votre demande de certificat a été fusionnée avec succès.

    demande de certificat fusionnée avec succès

  16. Fini!

    Votre certificat signé est maintenant installé dans Key Vault et prêt à être utilisé.
    Certificat installé

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com