SSL.com

Maak een Microsoft Azure Key Vault om SSL.com-certificaten te installeren

SSL.com-ondersteuningsteam

Aankondiging: vanaf 1 juni 2023, SSL.com's Organization Validation (OV) en Individual Validation (IV) Code Signing-certificaten worden alleen uitgegeven op USB-tokens volgens de Federal Information Processing Standard 140-2 (FIPS 140-2) of via onze eSigner-cloudcode-ondertekeningsservice. Deze wijziging is in overeenstemming met de nieuwe vereisten voor sleutelopslag van het CA/B-forum (Certificate Authority/Browser) om de beveiliging van codeondertekeningssleutels te verbeteren. De vorige regel stond toe dat OV- en IV-codeondertekeningscertificaten werden gegenereerd als downloadbare PFX-bestanden. Aangezien de nieuwe vereisten alleen het gebruik van gecodeerde USB-tokens of cloudgebaseerde FIPS-compatibele hardware-apparaten toestaan ​​om het certificaat en de privésleutel op te slaan, wordt verwacht dat het aantal gevallen van code-ondertekeningssleutels die worden gestolen en misbruikt door kwaadwillende actoren aanzienlijk zal worden verminderd. Klik deze link voor meer informatie over SSL.com eSigner.

Tijd nodig: 30 minuten

Deze instructies laten u zien hoe u een Key Vault maakt in de Azure Portal. U kunt certificaten van SSL.com in uw Key Vault installeren door PKCS # 12 / PFX-bestanden importeren or aanvragen voor ondertekening van certificaten maken en samenvoegen (CSRs). Je hebt een Azure-account voordat u begint.

  1. Log in bij Azure.

    Log in bij de Azure-portal.

    Log in bij Azure

  2. Maak een bron.

    Klik Maak een bron.

  3. Zoek naar Key Vault.

    Typ "sleutelkluis" in het zoekveld en druk op enter.

  4. Klik op de Key Vault-link.

    Klik op het zoekresultaat voor Key Vault.

  5. Klik op Create.

    Klik op de creëren om te beginnen met het maken van een nieuwe Key Vault.

  6. Selecteer een abonnement en resourcegroep.

    Selecteer een abonnement en een resourcegroep. U kunt indien nodig een nieuwe resourcegroep maken door op te klikken Maak nieuw.

  7. Stel naam en regio in.

    Maak een naam voor uw Key Vault en selecteer een regio. De naam mag alleen alfanumerieke tekens en streepjes bevatten en mag niet beginnen met een cijfer.

  8. Selecteer een prijsniveau.

    Kies een prijsniveau in het vervolgkeuzemenu. Selecteren Premium stelt u in staat om HSM-beveiligde sleutels aan te maken.

  9. Stel herstelopties in.

    Stel de herstelopties voor uw Key Vault in, inclusief opschoningsbeveiliging en het aantal dagen om verwijderde kluizen te behouden.

  10. Ga verder naar het scherm Toegangsbeleid.

    Klik op de Volgende: Toegangsbeleid knop.

  11. Stel toegangsbeleid in.

    Stel het toegangsbeleid in voor uw Key Vault.

  12. Ga verder naar netwerkinstellingen.

    Klik op de Volgende: netwerken knop.

  13. Kies connectiviteitsmethode.

    Kies een verbindingsmethode voor uw Key Vault.

  14. Ga verder naar de instellingen voor tags.

    Klik op de Volgende: Tags knop.

  15. Voeg tags toe.

    Maak desgewenst tags voor uw Key Vault.

  16. Ga verder met beoordelen en maken.

    Klik op de Volgende: Controleer en maak

  17. Controleer de instellingen en maak Key Vault.

    Controleer uw instellingen, ze klikken op de creëren om uw nieuwe Key Vault te maken.

  18. Geëindigd!

    Azure maakt uw nieuwe Key Vault. Als het klaar is, kunt u het bezoeken door op de Ga naar de bron knop.

  19. Volgende stappen.

    Nu uw nieuwe Key Vault klaar is, kunt u deze gebruiken voor importeer digitale certificatenof verzoeken om certificaatondertekening genereren (CSRs).

Verlaat de mobiele versie