Tijd nodig: 1 uur
Deze instructies laten u zien hoe u een certificaatondertekeningsverzoek genereert (CSR) en installeer een certificaat van SSL.com in Microsoft Azure Key Vault. Je zal moeten maak een Key Vault in uw Azure-account voordat u deze procedure gebruikt.
- Selecteer Key Vault.
Meld u aan bij de Azure-portal en selecteer de sleutelkluis waar u uw certificaat wilt installeren.
- Open de certificaatinstellingen.
kies Certificeringen in de rechterhand Instellingen menu.
- Beginnen CSR generatie.
Klik op de Genereer / Import om het te openen Maak een certificaat aan venster.
- Voer certificaatgegevens in.
Typ of selecteer de volgende gegevens in het Maak een certificaat aan formuliervelden:
• Methode voor het maken van certificaten: kiezenGenerate
• Certificaatnaam: Voer een unieke naam in voor uw certificaat
• Type certificeringsinstantie (CA): kiesCertificate issued by a non-integrated CA
• Onderwerp: Voer de X.500 DN-naam voor uw certificaat. Voor een SSL /TLS certificaat zou dit zoiets zijnCN=example.com
. Voor ondertekening van de OV-code kunt u zoiets invoeren alsCN=Firstname Lastname,OU=Operations,O=Company Name,C=US
. Voor individuele validatie kunt u uw naam invoeren als de algemene naam, bijvCN=Firstname Lastname
.
• DNS-namen: Voeg eventuele extra domeinnamen toe die moeten worden toegevoegd aan een SSL /TLS certificaat (bijvsecure.example.com
, Enz.).
• Geldigheidsduur: U kunt dit standaard laten staan op 12 maanden. Voor code-ondertekeningscertificaten met een langere geldigheidsduur wordt uw uitgegeven certificaat gebaseerd op uw bestelling, niet op het CSR.
• Inhoudstype: kiezenPEM
• Levensduur actietype: Hier kunt u Azure configureren om e-mailwaarschuwingen te verzenden bij een bepaald percentage van de levensduur van het certificaat of dagen vóór de vervaldatum.
- Geavanceerde beleidsconfiguratie
Klik Geavanceerde beleidsconfiguratie om de grootte, het type en het beleid voor sleutelhergebruik en exporteerbaarheid in te stellen. Als u een met HSM beveiligde sleutel wilt genereren, stelt u in Exporteerbare privésleutel naar N
o
En kiesRSA-HSM
orEC-HSM
. Voor certificaten uitgegeven door SSL.com kunt u vertrekken Uitgebreid sleutelgebruik (EKU's) en Vlaggen voor X.509-sleutelgebruik en Schakel Certificaattransparantie in op hun standaardwaarden, en Certificaattype blanco. Als u klaar bent met het instellen van de geavanceerde beleidsconfiguratie, klikt u op het OK knop.
- Genereer een CSR.
Klik op de creëren knop om uw nieuwe sleutelpaar te genereren en CSR.
- Selecteer certificaat.
Zoek uw certificaat in de lijst met bezig, mislukt of geannuleerd certificaten en klik erop.
- Klik op Certificaatbewerking.
Klik op de Certificaatbewerking knop.
- Downloaden CSR.
Klik op de Downloaden CSR knop en download je CSR bestand.
- Openen CSR.
Open je CSR in een teksteditor zodat u deze kunt kopiëren en plakken bij het bestellen.
- Certificaat bestellen en ophalen.
Bestel een certificaat bij SSL.com (of verwerk een bestaande bestelling opnieuw). Gebruik bij het bestellen of genereren van uw certificaat de CSR u hebt gedownload van Azure.
- Selecteer certificaat in Key Vault.
Keer terug naar Key Vault en selecteer de naam van uw certificaat in het Certificeringen instellingen.
- Klik op Certificaatbewerking.
Klik op de Certificaatbewerking knop.
- Ondertekend verzoek samenvoegen.
Klik op de Ondertekend verzoek samenvoegen en navigeer naar het certificaat dat u hebt gedownload van SSL.com.
- Certificaat samengevoegd.
U zou meldingen moeten zien dat uw certificaataanvraag succesvol is samengevoegd.
- Geëindigd!
Uw ondertekende certificaat is nu geïnstalleerd in Key Vault en klaar voor gebruik.
Volgende stappen
Voor meer informatie over het installeren van uw certificaat, lees hier. Voor hulp bij het binden van uw certificaat, lees hier.