Genera a CSR e installare un certificato in Microsoft Azure Key Vault

Come generare una richiesta di firma del certificato (CSR) e installare un certificato da SSL.com in Azure Key Vault.

Annuncio: a partire dal 1 giugno 2023, i certificati di firma del codice di convalida dell'organizzazione (OV) e di convalida individuale (IV) di SSL.com verranno emessi solo su token USB Federal Information Processing Standard 140-2 (FIPS 140-2) o tramite il nostro servizio di firma del codice cloud eSigner. Questa modifica è conforme con i nuovi requisiti di archiviazione delle chiavi del forum Certificate Authority/Browser (CA/B) per aumentare la sicurezza delle chiavi di firma del codice. La regola precedente consentiva la generazione di certificati di firma del codice OV e IV come file PFX scaricabili. Poiché i nuovi requisiti consentono solo l'uso di token USB crittografati o dispositivi hardware conformi a FIPS basati su cloud per archiviare il certificato e la chiave privata, si prevede che le istanze di chiavi di firma del codice rubate e utilizzate in modo improprio da malintenzionati saranno notevolmente ridotte. Clic questo link per saperne di più su SSL.com eSigner.

Tempo necessario: 1 ora

Queste istruzioni ti mostreranno come generare una richiesta di firma del certificato (CSR) e installa un certificato da SSL.com in Microsoft Azure Key Vault. Avrai bisogno di creare un Key Vault nel tuo account Azure prima di usare questa procedura.

  1. Selezionare Key Vault.

    Accedi al portale di Azure e seleziona l'insieme di credenziali delle chiavi in ​​cui desideri installare il certificato.
    Seleziona Key Vault

  2. Apri le impostazioni del certificato.

    Seleziona Professionali nella mano destra Impostazioni profilo menu.
    Collegamento ai certificati

  3. Iniziare CSR generazione.

    Clicca su Genera / Importa pulsante per aprire il Crea un certificato finestra.
    Genera / Importa

  4. Immettere i dettagli del certificato.

    Immettere o selezionare i seguenti dettagli nel file Crea un certificato campi modulo:

    • Metodo di creazione del certificato: select Generate
    • Nome certificato: Immettere un nome univoco per il certificato
    • Tipo di autorità di certificazione (CA): Seleziona Certificate issued by a non-integrated CA
    • Soggetto: Inserire il Nome distinto X.500 per il tuo certificato. Per un SSL /TLS certificato questo sarebbe qualcosa di simile CN=example.com. Per la firma del codice OV, puoi inserire qualcosa di simile CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. Per la convalida individuale, puoi inserire il tuo nome come nome comune, ad es CN=Firstname Lastname.
    • Nomi DNS: Aggiungi eventuali nomi di dominio aggiuntivi che dovrebbero essere aggiunti a un SSL /TLS certificato (es secure.example.com, Ecc.).
    • Periodo di validità: Puoi lasciare l'impostazione predefinita di 12 mesi. Per i certificati di firma del codice con periodi di validità più lunghi, il certificato emesso sarà basato sull'ordine, non sul file CSR.
    • Tipo di contenuto: select PEM
    • Tipo di azione a vita: Qui puoi configurare Azure per inviare avvisi tramite posta elettronica a una determinata percentuale della durata del certificato o giorni prima della scadenza.

    inserire i dettagli del certificato

  5. Configurazione avanzata dei criteri

    Clicchi Configurazione avanzata dei criteri per impostare le dimensioni, il tipo e le politiche per il riutilizzo e l'esportabilità della chiave. Se desideri generare una chiave protetta da HSM, imposta Chiave privata esportabile tonnellatao e scegli RSA-HSM or EC-HSM. Per i certificati emessi da SSL.com, puoi uscire Usi chiave estesi (EKU) esterni Flag di utilizzo chiave X.509 esterni Abilita la trasparenza del certificato ai valori predefiniti e Tipo di certificato vuoto. Al termine dell'impostazione della configurazione avanzata dei criteri, fare clic su OK pulsante.
    Configurazione avanzata dei criteri

  6. Generare CSR.

    Clicca su Creare pulsante per generare la nuova coppia di chiavi e CSR.
    Fare clic sul pulsante Crea

  7. Seleziona certificato

    Individua il tuo certificato nell'elenco di in corso, fallito o annullato certificati e fare clic su di esso.

    Seleziona certificato

  8. Fare clic su Operazione certificato.

    Clicca su Operazione con certificato pulsante.
    Operazione con certificato

  9. Scaricare CSR.

    Clicca su Scaricare CSR e scarica il tuo CSR file.
    Scaricare CSR

  10. Apri CSR.

    Apri il tuo CSR in un editor di testo in modo da poterlo copiare e incollare al momento dell'ordine.
    CSR in un file di testo

  11. Ordina e recupera il certificato.

    Ordina un certificato da SSL.com (o rielabora un ordine esistente). Quando ordini o generi il tuo certificato, usa il file CSR scaricato da Azure.
    Incolla CSR in forma

  12. Selezionare il certificato in Key Vault.

    Tornare a Key Vault e selezionare il nome del certificato nel file Professionali e socievole.
    Seleziona certificato

  13. Fare clic su Operazione certificato.

    Clicca su Operazione con certificato pulsante.
    Operazione con certificato

  14. Unisci richiesta firmata.

    Clicca su Unisci richiesta firmata e vai al certificato che hai scaricato da SSL.com.
    Unisci richiesta firmata

  15. Certificato unito.

    Dovresti vedere notifiche che la tua richiesta di certificato è stata unita correttamente.

    richiesta di certificato unita con successo

  16. Finito!

    Il certificato firmato è ora installato in Key Vault e pronto per l'uso.
    Certificato installato

Passi successivi

Per ulteriori informazioni sull'installazione del certificato, leggi qui. Per assistenza nel vincolare il tuo certificato, leggi qui.

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.