Genereer een CSR en installeer een certificaat in Microsoft Azure Key Vault

Tijd nodig: 1 uur

Deze instructies laten u zien hoe u een certificaatondertekeningsverzoek genereert (CSR) en installeer een certificaat van SSL.com in Microsoft Azure Key Vault. Je zal moeten maak een Key Vault in uw Azure-account voordat u deze procedure gebruikt.

1. Selecteer Key Vault.

   Meld u aan bij de Azure-portal en selecteer de sleutelkluis waar u uw certificaat wilt installeren.
   

2. Open de certificaatinstellingen.

   kies Certificaten in de rechterhand Instellingen menu.
   

3. Beginnen CSR generatie.

   Klik op de Genereer / Import om het te openen Maak een certificaat aan venster.
   

4. Voer certificaatgegevens in.

   Typ of selecteer de volgende gegevens in het Maak een certificaat aan formuliervelden:
   
   • Methode voor het maken van certificaten: kiezen Generate
   • Certificaatnaam: Voer een unieke naam in voor uw certificaat
   • Type certificeringsinstantie (CA): kies Certificate issued by a non-integrated CA
   • Onderwerp: Voer de X.500 DN-naam voor uw certificaat. Voor een SSL /TLS certificaat zou dit zoiets zijn CN=example.com. Voor ondertekening van de OV-code kunt u zoiets invoeren als CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. Voor individuele validatie kunt u uw naam invoeren als de algemene naam, bijv CN=Firstname Lastname.
   • DNS-namen: Voeg eventuele extra domeinnamen toe die moeten worden toegevoegd aan een SSL /TLS certificaat (bijv secure.example.com, Enz.).
   • Geldigheidsduur: U kunt dit standaard laten staan ​​op 12 maanden. Voor code-ondertekeningscertificaten met een langere geldigheidsduur wordt uw uitgegeven certificaat gebaseerd op uw bestelling, niet op het CSR.
   • Inhoudstype: kiezen PEM
   • Levensduur actietype: Hier kunt u Azure configureren om e-mailwaarschuwingen te verzenden bij een bepaald percentage van de levensduur van het certificaat of dagen vóór de vervaldatum.
   
   

5. Geavanceerde beleidsconfiguratie

   Klik Geavanceerde beleidsconfiguratie om de grootte, het type en het beleid voor sleutelhergebruik en exporteerbaarheid in te stellen. Als u een met HSM beveiligde sleutel wilt genereren, stelt u in Exporteerbare privésleutel naar No En kies RSA-HSM or EC-HSM. Voor certificaten uitgegeven door SSL.com kunt u vertrekken Uitgebreid sleutelgebruik (EKU's) en Vlaggen voor X.509-sleutelgebruik en Schakel Certificaattransparantie in op hun standaardwaarden, en Certificaattype blanco. Als u klaar bent met het instellen van de geavanceerde beleidsconfiguratie, klikt u op het OK knop.
   

6. Genereer CSR.

   Klik op de creëren knop om uw nieuwe sleutelpaar te genereren en CSR.
   

7. Selecteer certificaat.

   Zoek uw certificaat in de lijst met bezig, mislukt of geannuleerd certificaten en klik erop.
   
   

8. Klik op Certificaatbewerking.

   Klik op de Certificaatbewerking knop.
   

9. Downloaden CSR.

   Klik op de Downloaden CSR knop en download je CSR bestand.
   

10. Openen CSR.

    Open je CSR in een teksteditor zodat u deze kunt kopiëren en plakken bij het bestellen.
    

11. Certificaat bestellen en ophalen.

    Bestel een certificaat bij SSL.com (of verwerk een bestaande bestelling opnieuw). Gebruik bij het bestellen of genereren van uw certificaat de CSR u hebt gedownload van Azure.
    

12. Selecteer certificaat in Key Vault.

    Keer terug naar Key Vault en selecteer de naam van uw certificaat in het Certificaten instellingen.
    

13. Klik op Certificaatbewerking.

    Klik op de Certificaatbewerking knop.
    

14. Ondertekend verzoek samenvoegen.

    Klik op de Ondertekend verzoek samenvoegen en navigeer naar het certificaat dat u hebt gedownload van SSL.com.
    

15. Certificaat samengevoegd.

    U zou meldingen moeten zien dat uw certificaataanvraag succesvol is samengevoegd.
    
    

16. Geëindigd!

    Uw ondertekende certificaat is nu geïnstalleerd in Key Vault en klaar voor gebruik.