생성 CSR Azure Key Vault에 인증서 설치 및 설치

발표: 1년 2023월 XNUMX일부터, SSL.com의 조직 유효성 검사(OV) 및 개별 유효성 검사(IV) 코드 서명 인증서는 FIPS 140-2(Federal Information Processing Standard 140-2) USB 토큰 또는 eSigner 클라우드 코드 서명 서비스를 통해서만 발급됩니다. 이 변경 사항은 규정을 준수합니다. 인증 기관/브라우저(CA/B) 포럼의 새로운 키 저장소 요구 사항을 통해 코드 서명 키의 보안을 강화합니다. 이전 규칙에서는 OV 및 IV 코드 서명 인증서를 다운로드 가능한 PFX 파일로 생성할 수 있었습니다. 새로운 요구 사항은 암호화된 USB 토큰 또는 클라우드 기반 FIPS 준수 하드웨어 어플라이언스를 사용하여 인증서 및 개인 키를 저장하는 것만 허용하므로 악의적인 행위자가 코드 서명 키를 도난당하고 오용하는 사례가 크게 줄어들 것으로 예상됩니다. 딸깍 하는 소리 이 링크 SSL.com eSigner에 대해 자세히 알아보세요.

필요한 시간 : 1 시간

이 지침은 인증서 서명 요청 (CSR) Microsoft Azure Key Vault에 SSL.com의 인증서를 설치합니다. 당신은해야 할 것입니다 Key Vault 생성 이 방법을 사용하기 전에 Azure 계정에서.

  1. Key Vault를 선택합니다.

    Azure Portal에 로그인하고 인증서를 설치할 Key Vault를 선택합니다.
    Key Vault 선택

  2. 인증서 설정을 엽니 다.

    선택 인증서 오른손에 설정 메뉴를 선택합니다.
    인증서 링크

  3. 시작 CSR 세대.

    클릭 생성 / 가져 오기 버튼을 눌러 인증서 생성 창.
    생성 / 가져 오기

  4. 인증서 세부 사항을 입력하십시오.

    다음 세부 정보를 입력하거나 선택합니다. 인증서 생성 양식 필드 :

    • 인증서 생성 방법 : 고르다 Generate
    • 인증서 이름 : 인증서의 고유 한 이름을 입력하십시오.
    • 인증 기관 (CA) 유형 : 선택 Certificate issued by a non-integrated CA
    • 제목 : 입력 X.500 고유 이름 인증서. SSL /의 경우TLS 인증서는 다음과 같습니다. CN=example.com. OV 코드 서명의 경우 다음과 같이 입력 할 수 있습니다. CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. 개별 유효성 검사를 위해 이름을 일반 이름으로 입력 할 수 있습니다. CN=Firstname Lastname.
    • DNS 이름 : SSL /에 추가해야하는 추가 도메인 이름을 추가하십시오.TLS 인증서 (예 : secure.example.com등).
    • 유효 기간 : 기본 설정 인 12 개월을 그대로 둘 수 있습니다. 유효 기간이 더 긴 코드 서명 인증서의 경우 발급 된 인증서는 주문을 기반으로합니다. CSR.
    • 컨텐츠 타입: 고르다 PEM
    • 평생 작업 유형 : 여기에서 인증서 수명의 특정 비율 또는 만료 전 일에 이메일 경고를 보내도록 Azure를 구성 할 수 있습니다.

    인증서 세부 정보 입력

  5. 고급 정책 구성

    고급 정책 구성 키 재사용 및 내보내기 가능성에 대한 키 크기, 유형 및 정책을 설정합니다. HSM 보호 키를 생성하려면 다음을 설정하십시오. 내보낼 수있는 개인 키 N으로o 선택하고 RSA-HSM or EC-HSM. SSL.com에서 발급 한 인증서의 경우 확장 된 키 사용 (EKU)X.509 키 사용 플래그인증서 투명성 활성화 기본값으로 증명서 종류 공백. 고급 정책 구성 설정을 마쳤 으면 OK 버튼을 클릭합니다.
    고급 정책 구성

  6. 생성 CSR.

    클릭 만들기 버튼을 눌러 새 키 쌍을 생성하고 CSR.
    만들기 버튼 클릭

  7. 인증서를 선택하십시오.

    목록에서 인증서를 찾습니다. 진행 중, 실패 또는 취소됨 인증서를 클릭하고 클릭하십시오.

    인증서 선택

  8. 인증서 작업을 클릭합니다.

    클릭 인증서 운영 버튼을 클릭합니다.
    인증서 운영

  9. 다운로드 CSR.

    클릭 다운로드 CSR 버튼을 클릭하고 CSR 파일.
    다운로드 CSR

  10. 엽니다 CSR.

    당신을 엽니 다 CSR 텍스트 편집기에서 주문할 때 복사하여 붙여 넣을 수 있습니다.
    CSR 텍스트 파일

  11. 인증서를 주문하고 검색합니다.

    SSL.com에서 인증서를 주문하거나 기존 주문을 다시 처리합니다. 인증서를 주문하거나 생성 할 때 CSR Azure에서 다운로드했습니다.
    파스타 CSR 형태로

  12. Key Vault에서 인증서를 선택합니다.

    Key Vault로 돌아가서 인증서 이름을 인증서 설정.
    인증서 선택

  13. 인증서 작업을 클릭합니다.

    클릭 인증서 운영 버튼을 클릭합니다.
    인증서 운영

  14. 서명 된 요청을 병합합니다.

    클릭 서명 된 요청 병합 버튼을 클릭하고 SSL.com에서 다운로드 한 인증서로 이동합니다.
    서명 된 요청 병합

  15. 인증서가 병합되었습니다.

    인증서 요청이 성공적으로 병합되었다는 알림이 표시되어야합니다.

    인증서 요청이 성공적으로 병합되었습니다.

  16. 끝마친!

    이제 서명 된 인증서가 Key Vault에 설치되어 사용할 준비가되었습니다.
    설치된 인증서

다음 단계

인증서 설치에 대한 자세한 내용은 여기를 읽어. 인증서 바인딩에 도움이 필요하면 여기를 읽어.

SSL.com 지원팀

작성자-콘텐츠 관리자
모든 게시물

관련 방법

모든 방법보기
페이스북 링크드 인 트위터 유튜브 깃허브

SSL.com 뉴스 레터 구독

SSL /이란?TLS?

비디오

SSL.com의 뉴스 레터 구독

SSL.com의 새로운 기사 및 업데이트를 놓치지 마십시오

최신 정보를 얻고 보안을 유지하세요

SSL.com 사이버 보안 분야의 글로벌 리더입니다. PKI 그리고 디지털 인증서. 최신 업계 뉴스, 팁, 제품 공지 사항을 받아보려면 등록하세요. SSL.com.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.

설문 조사 받기