Maak een Microsoft Azure Key Vault om SSL.com-certificaten te installeren

Aankondiging: vanaf 1 juni 2023, SSL.com's Organization Validation (OV) en Individual Validation (IV) Code Signing-certificaten worden alleen uitgegeven op USB-tokens volgens de Federal Information Processing Standard 140-2 (FIPS 140-2) of via onze eSigner-cloudcode-ondertekeningsservice. Deze wijziging is in overeenstemming met de nieuwe vereisten voor sleutelopslag van het CA/B-forum (Certificate Authority/Browser) om de beveiliging van codeondertekeningssleutels te verbeteren. De vorige regel stond toe dat OV- en IV-codeondertekeningscertificaten werden gegenereerd als downloadbare PFX-bestanden. Aangezien de nieuwe vereisten alleen het gebruik van gecodeerde USB-tokens of cloudgebaseerde FIPS-compatibele hardware-apparaten toestaan ​​om het certificaat en de privésleutel op te slaan, wordt verwacht dat het aantal gevallen van code-ondertekeningssleutels die worden gestolen en misbruikt door kwaadwillende actoren aanzienlijk zal worden verminderd. Klik deze link voor meer informatie over SSL.com eSigner.

Tijd nodig: 30 minuten

Deze instructies laten u zien hoe u een Key Vault maakt in de Azure Portal. U kunt certificaten van SSL.com in uw Key Vault installeren door PKCS # 12 / PFX-bestanden importeren or aanvragen voor ondertekening van certificaten maken en samenvoegen (CSRs). Je hebt een Azure-account voordat u begint.

  1. Log in bij Azure.

    Log in bij de Azure-portal.

    Log in bij Azure

  2. Maak een bron.

    Klik Maak een bron.
    Maak een bron

  3. Zoek naar Key Vault.

    Typ "sleutelkluis" in het zoekveld en druk op enter.
    zoeken naar sleutelkluis

  4. Klik op de Key Vault-link.

    Klik op het zoekresultaat voor Key Vault.
    Zoekresultaat voor Key Vault

  5. Klik op Create.

    Klik op de creëren om te beginnen met het maken van een nieuwe Key Vault.
    creëren

  6. Selecteer een abonnement en resourcegroep.

    Selecteer een abonnement en een resourcegroep. U kunt indien nodig een nieuwe resourcegroep maken door op te klikken Maak nieuw.
    abonnement en resourcegroep

  7. Stel naam en regio in.

    Maak een naam voor uw Key Vault en selecteer een regio. De naam mag alleen alfanumerieke tekens en streepjes bevatten en mag niet beginnen met een cijfer.
    naam en regio

  8. Selecteer een prijsniveau.

    Kies een prijsniveau in het vervolgkeuzemenu. Selecteren Premium stelt u in staat om HSM-beveiligde sleutels aan te maken.
    selecteer het prijsniveau

  9. Stel herstelopties in.

    Stel de herstelopties voor uw Key Vault in, inclusief opschoningsbeveiliging en het aantal dagen om verwijderde kluizen te behouden.
    Stel herstelopties in

  10. Ga verder naar het scherm Toegangsbeleid.

    Klik op de Volgende: Toegangsbeleid knop.
    Volgende: Toegangsbeleid

  11. Stel toegangsbeleid in.

    Stel het toegangsbeleid in voor uw Key Vault.
    Toegangsbeleid

  12. Ga verder naar netwerkinstellingen.

    Klik op de Volgende: netwerken knop.
    Volgende: netwerken

  13. Kies connectiviteitsmethode.

    Kies een verbindingsmethode voor uw Key Vault.kies connectiviteitsmethode

  14. Ga verder naar de instellingen voor tags.

    Klik op de Volgende: Tags knop.
    Volgende: Tags

  15. Voeg tags toe.

    Maak desgewenst tags voor uw Key Vault.
    tags toevoegen

  16. Ga verder met beoordelen en maken.

    Klik op de Volgende: Controleer en maak
    Volgende: Beoordelen + maken

  17. Controleer de instellingen en maak Key Vault.

    Controleer uw instellingen, ze klikken op de creëren om uw nieuwe Key Vault te maken.
    herzien en creëren

  18. Geëindigd!

    Azure maakt uw nieuwe Key Vault. Als het klaar is, kunt u het bezoeken door op de Ga naar de bron knop.
    Ga naar de bron

  19. Volgende stappen.

    Nu uw nieuwe Key Vault klaar is, kunt u deze gebruiken voor importeer digitale certificatenof verzoeken om certificaatondertekening genereren (CSRs).
    Selecteer sleutelkluis

SSL.com-ondersteuningsteam

Auteur - Contentbeheerder
Alle berichten

Gerelateerd hoe Tos

Alles bekijken How Tos
Facebook Linkedin Twitter YouTube GitHub

Abonneer u op de nieuwsbrief van SSL.com

Wat is SSL /TLS?

Video afspelen

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.

Enquête invullen