SSL.com

Crea un insieme di credenziali delle chiavi Microsoft Azure per installare i certificati SSL.com

Team di supporto SSL.com

Annuncio: a partire dal 1 giugno 2023, i certificati di firma del codice di convalida dell'organizzazione (OV) e di convalida individuale (IV) di SSL.com verranno emessi solo su token USB Federal Information Processing Standard 140-2 (FIPS 140-2) o tramite il nostro servizio di firma del codice cloud eSigner. Questa modifica è conforme con i nuovi requisiti di archiviazione delle chiavi del forum Certificate Authority/Browser (CA/B) per aumentare la sicurezza delle chiavi di firma del codice. La regola precedente consentiva la generazione di certificati di firma del codice OV e IV come file PFX scaricabili. Poiché i nuovi requisiti consentono solo l'uso di token USB crittografati o dispositivi hardware conformi a FIPS basati su cloud per archiviare il certificato e la chiave privata, si prevede che le istanze di chiavi di firma del codice rubate e utilizzate in modo improprio da malintenzionati saranno notevolmente ridotte. Clic questo link per saperne di più su SSL.com eSigner.

Tempo necessario: 30 minuti

Queste istruzioni mostrano come creare un Key Vault nel portale di Azure. È possibile installare certificati da SSL.com in Key Vault tramite importazione di file PKCS # 12 / PFX or creazione e unione di richieste di firma del certificato (CSRs). Avrai bisogno di un file Account Azure prima di iniziare.

  1. Accedi ad Azure.

    Accedi al Portale di Azure.

    Accedi ad Azure

  2. Crea una risorsa.

    Clicchi Crea una risorsa.

  3. Cerca Key Vault.

    Digitare "Key Vault" nel campo di ricerca e premere enter.

  4. Fare clic sul collegamento Key Vault.

    Fare clic sul risultato della ricerca per Key Vault.

  5. Fare clic su Crea.

    Clicca su Creare per iniziare a creare un nuovo Key Vault.

  6. Seleziona sottoscrizione e gruppo di risorse.

    Seleziona una sottoscrizione e un gruppo di risorse. Se necessario, puoi creare un nuovo gruppo di risorse facendo clic su creare nuovo.

  7. Imposta nome e regione.

    Crea un nome per Key Vault e seleziona una regione. Il nome può includere solo caratteri alfanumerici e trattini e non può iniziare con un numero.

  8. Seleziona il livello di prezzo.

    Scegli un livello di prezzo dal menu a discesa. Selezione Premium ti consentirà di creare chiavi protette da HSM.

  9. Imposta le opzioni di ripristino.

    Impostare le opzioni di ripristino per l'insieme di credenziali delle chiavi, inclusa la protezione dall'eliminazione e il numero di giorni per la conservazione dei depositi eliminati.

  10. Continua alla schermata Criterio di accesso.

    Clicca su Avanti: politica di accesso pulsante.

  11. Imposta criteri di accesso.

    Imposta i criteri di accesso per Key Vault.

  12. Continua con le impostazioni di rete.

    Clicca su Avanti: rete pulsante.

  13. Scegli il metodo di connettività.

    Scegli un metodo di connettività per Key Vault.

  14. Continua con le impostazioni dei tag.

    Clicca su Avanti: Tag pulsante.

  15. Aggiungi i tag.

    Se lo desideri, crea tag per Key Vault.

  16. Continua a rivedere e creare.

    Clicca su Avanti: Rivedi e crea pulsante

  17. Rivedi le impostazioni e crea Key Vault.

    Rivedi le tue impostazioni, fai clic su Creare per creare il nuovo Key Vault.

  18. Finito!

    Azure creerà il tuo nuovo Key Vault. Quando è pronto, puoi visitarlo facendo clic su Vai alla risorsa pulsante.

  19. Prossimi passi.

    Ora che il tuo nuovo Key Vault è pronto, puoi usarlo per importare certificati digitali, o generare richieste di firma del certificato (CSRs).

Esci dalla versione mobile