Genera a CSR e installare un certificato in Microsoft Azure Key Vault

Tempo necessario: 1 ora

Queste istruzioni ti mostreranno come generare una richiesta di firma del certificato (CSR) e installa un certificato da SSL.com in Microsoft Azure Key Vault. Avrai bisogno di creare un Key Vault nel tuo account Azure prima di usare questa procedura.

1. Selezionare Key Vault.

   Accedi al portale di Azure e seleziona l'insieme di credenziali delle chiavi in ​​cui desideri installare il certificato.
   

2. Apri le impostazioni del certificato.

   Seleziona Certificati nella mano destra Impostazioni profilo menu.
   

3. Iniziare CSR generazione.

   Clicca su Genera / Importa pulsante per aprire il Crea un certificato finestra.
   

4. Immettere i dettagli del certificato.

   Immettere o selezionare i seguenti dettagli nel file Crea un certificato campi modulo:
   
   • Metodo di creazione del certificato: select Generate
   • Nome certificato: Immettere un nome univoco per il certificato
   • Tipo di autorità di certificazione (CA): Seleziona Certificate issued by a non-integrated CA
   • Soggetto: Inserire il Nome distinto X.500 per il tuo certificato. Per un SSL /TLS certificato questo sarebbe qualcosa di simile CN=example.com. Per la firma del codice OV, puoi inserire qualcosa di simile CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. Per la convalida individuale, puoi inserire il tuo nome come nome comune, ad es CN=Firstname Lastname.
   • Nomi DNS: Aggiungi eventuali nomi di dominio aggiuntivi che dovrebbero essere aggiunti a un SSL /TLS certificato (es secure.example.com, Ecc.).
   • Periodo di validità: Puoi lasciare l'impostazione predefinita di 12 mesi. Per i certificati di firma del codice con periodi di validità più lunghi, il certificato emesso sarà basato sull'ordine, non sul file CSR.
   • Tipo di contenuto: select PEM
   • Tipo di azione a vita: Qui puoi configurare Azure per inviare avvisi tramite posta elettronica a una determinata percentuale della durata del certificato o giorni prima della scadenza.
   
   

5. Configurazione avanzata dei criteri

   Clicchi Configurazione avanzata dei criteri per impostare le dimensioni, il tipo e le politiche per il riutilizzo e l'esportabilità della chiave. Se desideri generare una chiave protetta da HSM, imposta Chiave privata esportabile tonnellatao e scegli RSA-HSM or EC-HSM. Per i certificati emessi da SSL.com, puoi uscire Usi chiave estesi (EKU) ed Flag di utilizzo chiave X.509 ed Abilita la trasparenza del certificato ai valori predefiniti e Tipo di certificato vuoto. Al termine dell'impostazione della configurazione avanzata dei criteri, fare clic su OK pulsante.
   

6. Generare CSR.

   Clicca su Creare pulsante per generare la nuova coppia di chiavi e CSR.
   

7. Seleziona certificato

   Individua il tuo certificato nell'elenco di in corso, fallito o annullato certificati e fare clic su di esso.
   
   

8. Fare clic su Operazione certificato.

   Clicca su Operazione con certificato pulsante.
   

9. Scaricare CSR.

   Clicca su Scaricare CSR e scarica il tuo CSR file.
   

10. Apri CSR.

    Apri il tuo CSR in un editor di testo in modo da poterlo copiare e incollare al momento dell'ordine.
    

11. Ordina e recupera il certificato.

    Ordina un certificato da SSL.com (o rielabora un ordine esistente). Quando ordini o generi il tuo certificato, usa il file CSR scaricato da Azure.
    

12. Selezionare il certificato in Key Vault.

    Tornare a Key Vault e selezionare il nome del certificato nel file Certificati e socievole.
    

13. Fare clic su Operazione certificato.

    Clicca su Operazione con certificato pulsante.
    

14. Unisci richiesta firmata.

    Clicca su Unisci richiesta firmata e vai al certificato che hai scaricato da SSL.com.
    

15. Certificato unito.

    Dovresti vedere notifiche che la tua richiesta di certificato è stata unita correttamente.
    
    

16. Finito!

    Il certificato firmato è ora installato in Key Vault e pronto per l'uso.