Hasilkan a CSR dan Instal Sertifikat di Microsoft Azure Key Vault

Pengumuman: Mulai 1 Juni 2023, Sertifikat Validasi Organisasi (OV) dan Validasi Individu (IV) SSL.com hanya akan diterbitkan pada token USB Standar Pemrosesan Informasi Federal 140-2 (FIPS 140-2) atau melalui layanan penandatanganan kode cloud eSigner kami. Perubahan ini sesuai dengan persyaratan penyimpanan kunci baru Forum Otoritas Sertifikat/Browser (CA/B) untuk meningkatkan keamanan kunci penandatanganan kode. Aturan sebelumnya mengizinkan sertifikat penandatanganan kode OV dan IV dibuat sebagai file PFX yang dapat diunduh. Karena persyaratan baru hanya mengizinkan penggunaan token USB terenkripsi atau peralatan perangkat keras yang sesuai dengan FIPS berbasis cloud untuk menyimpan sertifikat dan kunci pribadi, diharapkan contoh kunci penandatanganan kode yang dicuri dan disalahgunakan oleh pelaku jahat akan sangat berkurang. Klik link ini untuk mempelajari lebih lanjut tentang SSL.com eSigner.

Waktu yang dibutuhkan: 1 jam

Petunjuk ini akan menunjukkan kepada Anda cara membuat permintaan penandatanganan sertifikat (CSR) dan instal sertifikat dari SSL.com di Microsoft Azure Key Vault. Kamu akan membutuhkan buat Key Vault di akun Azure Anda sebelum menggunakan petunjuk ini.

  1. Pilih Key Vault.

    Masuk ke portal Azure dan pilih brankas kunci tempat Anda ingin memasang sertifikat.
    Pilih lemari besi kunci

  2. Buka pengaturan sertifikat.

    Pilih sertifikat di tangan kanan Settings menu.
    Tautan sertifikat

  3. Mulai CSR generasi.

    klik Hasilkan / Impor tombol untuk membuka Buat sertifikat jendela.
    Hasilkan / Impor

  4. Masukkan detail sertifikat.

    Masukkan atau pilih detail berikut di Buat sertifikat bidang formulir:

    • Metode Pembuatan Sertifikat: memilih Generate
    • Nama Sertifikat: Masukkan nama unik untuk sertifikat Anda
    • Jenis Otoritas Sertifikat (CA): Pilih Certificate issued by a non-integrated CA
    • Subjek: Masukkan X.500 Nama yang Dibedakan untuk sertifikat Anda. Untuk SSL /TLS sertifikat ini akan menjadi seperti CN=example.com. Untuk penandatanganan kode OV, Anda dapat memasukkan sesuatu seperti CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. Untuk validasi individu, Anda dapat memasukkan nama Anda sebagai nama umum, mis CN=Firstname Lastname.
    • Nama DNS: Tambahkan nama domain tambahan apa pun yang harus ditambahkan ke SSL /TLS sertifikat (mis secure.example.com, Dll).
    • Masa berlaku: Anda dapat membiarkan ini pada pengaturan default 12 bulan. Untuk sertifikat penandatanganan kode dengan masa berlaku yang lebih lama, sertifikat yang Anda terbitkan akan didasarkan pada pesanan Anda, bukan CSR.
    • Jenis konten: memilih PEM
    • Jenis Tindakan Seumur Hidup: Di sini Anda dapat mengonfigurasi Azure untuk mengirim peringatan email pada persentase tertentu dari masa pakai sertifikat atau hari sebelum kedaluwarsa.

    masukkan detail sertifikat

  5. Konfigurasi Kebijakan Lanjutan

    Klik Konfigurasi Kebijakan Lanjutan untuk menyetel ukuran, jenis, dan kebijakan kunci untuk penggunaan kembali dan kemampuan ekspor kunci. Jika Anda ingin membuat kunci yang dilindungi HSM, set Kunci Pribadi yang Dapat Diekspor ke No Dan pilihlah RSA-HSM or EC-HSM. Untuk sertifikat yang diterbitkan oleh SSL.com, Anda dapat keluar Extended Key Usages (EKU) dan X.509 Bendera Penggunaan Kunci dan Aktifkan Transparansi Sertifikat pada nilai defaultnya, dan Tipe Sertifikat kosong. Setelah Anda selesai mengatur Konfigurasi Kebijakan Lanjut, klik OK .
    Konfigurasi Kebijakan Lanjutan

  6. Menghasilkan CSR.

    klik membuat tombol untuk menghasilkan pasangan kunci baru Anda dan CSR.
    Klik tombol buat

  7. Pilih sertifikat.

    Temukan sertifikat Anda di daftar dalam proses, gagal atau dibatalkan sertifikat dan klik.

    Pilih sertifikat

  8. Klik Operasi Sertifikat.

    klik Operasi Sertifikat .
    Operasi Sertifikat

  9. Unduh CSR.

    klik Unduh CSR tombol dan unduh file CSR file.
    Unduh CSR

  10. Open CSR.

    Buka Anda CSR di editor teks sehingga Anda dapat menyalin dan menempelkannya saat memesan.
    CSR dalam file teks

  11. Pesan dan ambil sertifikat.

    Pesan sertifikat dari SSL.com (atau proses ulang pesanan yang ada). Saat memesan atau membuat sertifikat Anda, gunakan CSR yang Anda unduh dari Azure.
    pasta CSR ke dalam bentuk

  12. Pilih sertifikat di Key Vault.

    Kembali ke Key Vault dan pilih nama sertifikat Anda di sertifikat pengaturan.
    Pilih sertifikat

  13. Klik Operasi Sertifikat.

    klik Operasi Sertifikat .
    Operasi Sertifikat

  14. Gabungkan Permintaan yang Ditandatangani.

    klik Gabungkan Permintaan yang Ditandatangani dan arahkan ke sertifikat yang Anda unduh dari SSL.com.
    Gabungkan Permintaan yang Ditandatangani

  15. Sertifikat digabungkan.

    Anda akan melihat pemberitahuan bahwa permintaan sertifikat Anda telah berhasil digabungkan.

    permintaan sertifikat berhasil digabungkan

  16. Jadi!

    Sertifikat yang Anda tandatangani sekarang dipasang di Key Vault dan siap digunakan.
    Sertifikat dipasang

Langkah Selanjutnya

Untuk info lebih lanjut tentang menginstal sertifikat Anda, baca di sini. Untuk bantuan mengikat sertifikat Anda, baca di sini.

Tim Dukungan SSL.com

Penulis - Administrator Konten
Semua Tulisan

Terkait Bagaimana Tos

Lihat Semua Bagaimana Tos
Facebook Linkedin Twitter Youtube Github

Berlangganan Newsletter SSL.com

Apa itu SSL /TLS?

Putar Video

Berlangganan Buletin SSL.com

Jangan lewatkan artikel baru dan pembaruan dari SSL.com

Tetap Terinformasi dan Aman

SSL.com adalah pemimpin global dalam keamanan siber, PKI dan sertifikat digital. Daftar untuk menerima berita industri terkini, tips, dan pengumuman produk dari SSL.com.

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei