Generáljon a CSR és telepítsen egy tanúsítványt a Microsoft Azure Key Vaultba

Szükséges idő: 1 óra

Ezek az utasítások megmutatják, hogyan lehet előállítani egy tanúsítvány-aláírási kérelmet (CSR), és telepítsen egy tanúsítványt az SSL.com-ról a Microsoft Azure Key Vault-ba. Muszáj lesz hozzon létre egy Kulcstartót az Azure-fiókban, mielőtt ezt a használati utasítást használná.

1. Válassza a Key Vault lehetőséget.

   Jelentkezzen be az Azure portálra, és válassza ki azt a kulcstartót, ahová telepíteni szeretné a tanúsítványt.
   

2. Nyissa meg a tanúsítványbeállításokat.

   választ tanúsítványok a jobb kézben beállítások menüben.
   

3. Kezdődik CSR generáció.

   Kattintson az Generálás / importálás gomb megnyomásával Hozzon létre egy tanúsítványt ablak.
   

4. Adja meg a tanúsítvány adatait.

   Írja be vagy válassza ki a következő adatokat a Hozzon létre egy tanúsítványt űrlapmezők:
   
   • A tanúsítvány létrehozásának módja: válasszuk Generate
   • Tanúsítvány neve: Adja meg az igazolás egyedi nevét
   • A tanúsító hatóság típusa: választ Certificate issued by a non-integrated CA
   • Tantárgy: Lépjen be a X.500 megkülönböztető név az igazolásához. SSL esetén /TLS igazolás ez valami hasonló lenne CN=example.com. Az OV kód aláírásához valami hasonlót adhat meg CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. Az egyedi érvényesítéshez megadhatja a nevét közönséges névként, pl CN=Firstname Lastname.
   • DNS-nevek: Adjon hozzá további tartományneveket, amelyeket hozzá kell adni egy SSL-hez /TLS tanúsítvány (pl secure.example.com, Stb.)
   • Érvényességi idő: Ezt az alapértelmezett 12 hónapos beállításra hagyhatja. Hosszabb érvényességi időtartamú kód-aláíró tanúsítványok esetén a kiállított tanúsítvány a megrendelésen, nem pedig a CSR.
   • Tartalom típus: válasszuk PEM
   • Élettartamú akció típusa: Itt konfigurálhatja az Azure-t e-mail értesítések küldéséhez a tanúsítvány élettartamának egy bizonyos százalékánál vagy a lejárat előtt néhány nappal.
   
   

5. Speciális házirend-konfiguráció

   Kattints Speciális házirend-konfiguráció a kulcs méretének, típusának és házirendjének beállításához a kulcsok újrafelhasználásához és exportálhatóságához. Ha HSM-védett kulcsot szeretne létrehozni, állítsa be Exportálható privát kulcs hogy No És válasszon RSA-HSM or EC-HSM. Az SSL.com által kiállított igazolásokért távozhat Kiterjesztett kulcshasználatok (EKU) és a X.509 Kulcshasználati zászlók és a Engedélyezze a tanúsítvány átláthatóságát az alapértelmezett értékükön, és Tanúsítvány típusa üres. Ha végzett a Speciális házirend-konfiguráció beállításával, kattintson a gombra OK gombot.
   

6. Generálása CSR.

   Kattintson az Teremt gombot az új kulcspár és a CSR.
   

7. Válassza ki a tanúsítványt.

   Keresse meg a tanúsítványt a listában folyamatban, sikertelen vagy törölt tanúsítványokat, és kattintson rá.
   
   

8. Kattintson a Certificate Operation elemre.

   Kattintson az Tanúsítvány működése gombot.
   

9. Letöltés CSR.

   Kattintson az Letöltés CSR gombra, és töltse le a CSR fájlt.
   

10. Nyisd ki CSR.

    Nyissa meg a CSR szövegszerkesztőben, így megrendeléskor másolhatja és beillesztheti.
    

11. Rendeljen és kérjen igazolást.

    Rendeljen tanúsítványt az SSL.com-tól (vagy dolgozzon újra egy meglévő megrendelést). A tanúsítvány megrendelésekor vagy létrehozásakor használja a CSR letöltötted az Azure-ból.
    

12. Válassza ki a tanúsítványt a Key Vault-ban.

    Térjen vissza a Key Vault oldalra, és válassza ki a tanúsítvány nevét a tanúsítványok beállításokat.
    

13. Kattintson a Certificate Operation elemre.

    Kattintson az Tanúsítvány működése gombot.
    

14. Aláírt kérés egyesítése.

    Kattintson az Aláírt kérés egyesítése gombra, és navigáljon az SSL.com oldalról letöltött tanúsítványhoz.
    

15. A tanúsítvány egyesítve.

    Értesítéseket kell látnia arról, hogy a tanúsítványkérelmét sikeresen összevonták.
    
    

16. Befejezett!

    Az aláírt tanúsítvány mostantól telepítve van a Key Vaultba, és használatra kész.