Tempo necessario: 1 ora
Queste istruzioni ti mostreranno come generare una richiesta di firma del certificato (CSR) e installa un certificato da SSL.com in Microsoft Azure Key Vault. Avrai bisogno di creare un Key Vault nel tuo account Azure prima di usare questa procedura.
- Selezionare Key Vault.
Accedi al portale di Azure e seleziona l'insieme di credenziali delle chiavi in cui desideri installare il certificato.
- Apri le impostazioni del certificato.
Seleziona Professionali nella mano destra Impostazioni profilo menu.
- Iniziare CSR generazione.
Clicca su Genera / Importa pulsante per aprire il Crea un certificato finestra.
- Immettere i dettagli del certificato.
Immettere o selezionare i seguenti dettagli nel file Crea un certificato campi modulo:
• Metodo di creazione del certificato: selectGenerate
• Nome certificato: Immettere un nome univoco per il certificato
• Tipo di autorità di certificazione (CA): SelezionaCertificate issued by a non-integrated CA
• Soggetto: Inserire il Nome distinto X.500 per il tuo certificato. Per un SSL /TLS certificato questo sarebbe qualcosa di simileCN=example.com
. Per la firma del codice OV, puoi inserire qualcosa di simileCN=Firstname Lastname,OU=Operations,O=Company Name,C=US
. Per la convalida individuale, puoi inserire il tuo nome come nome comune, ad esCN=Firstname Lastname
.
• Nomi DNS: Aggiungi eventuali nomi di dominio aggiuntivi che dovrebbero essere aggiunti a un SSL /TLS certificato (essecure.example.com
, Ecc.).
• Periodo di validità: Puoi lasciare l'impostazione predefinita di 12 mesi. Per i certificati di firma del codice con periodi di validità più lunghi, il certificato emesso sarà basato sull'ordine, non sul file CSR.
• Tipo di contenuto: selectPEM
• Tipo di azione a vita: Qui puoi configurare Azure per inviare avvisi tramite posta elettronica a una determinata percentuale della durata del certificato o giorni prima della scadenza.
- Configurazione avanzata dei criteri
Clicchi Configurazione avanzata dei criteri per impostare le dimensioni, il tipo e le politiche per il riutilizzo e l'esportabilità della chiave. Se desideri generare una chiave protetta da HSM, imposta Chiave privata esportabile tonnellata
o
e scegliRSA-HSM
orEC-HSM
. Per i certificati emessi da SSL.com, puoi uscire Usi chiave estesi (EKU) esterni Flag di utilizzo chiave X.509 esterni Abilita la trasparenza del certificato ai valori predefiniti e Tipo di certificato vuoto. Al termine dell'impostazione della configurazione avanzata dei criteri, fare clic su OK pulsante.
- Generare CSR.
Clicca su Creare pulsante per generare la nuova coppia di chiavi e CSR.
- Seleziona certificato
Individua il tuo certificato nell'elenco di in corso, fallito o annullato certificati e fare clic su di esso.
- Fare clic su Operazione certificato.
Clicca su Operazione con certificato pulsante.
- Scaricare CSR.
Clicca su Scaricare CSR e scarica il tuo CSR file.
- Apri CSR.
Apri il tuo CSR in un editor di testo in modo da poterlo copiare e incollare al momento dell'ordine.
- Ordina e recupera il certificato.
Ordina un certificato da SSL.com (o rielabora un ordine esistente). Quando ordini o generi il tuo certificato, usa il file CSR scaricato da Azure.
- Selezionare il certificato in Key Vault.
Tornare a Key Vault e selezionare il nome del certificato nel file Professionali e socievole.
- Fare clic su Operazione certificato.
Clicca su Operazione con certificato pulsante.
- Unisci richiesta firmata.
Clicca su Unisci richiesta firmata e vai al certificato che hai scaricato da SSL.com.
- Certificato unito.
Dovresti vedere notifiche che la tua richiesta di certificato è stata unita correttamente.
- Finito!
Il certificato firmato è ora installato in Key Vault e pronto per l'uso.
Passi successivi
Per ulteriori informazioni sull'installazione del certificato, leggi qui. Per assistenza nel vincolare il tuo certificato, leggi qui.