Generer en CSR og installer et sertifikat i Microsoft Azure Key Vault

Kunngjøring: Fra og med 1. juni 2023, SSL.coms organisasjonsvalidering (OV) og individuell validering (IV) kodesigneringssertifikater vil bare bli utstedt enten på Federal Information Processing Standard 140-2 (FIPS 140-2) USB-tokens eller gjennom vår eSigner skykodesigneringstjeneste. Denne endringen er i samsvar med Certificate Authority/Browser (CA/B) Forums nye krav til nøkkellagring for å øke sikkerheten for kodesigneringsnøkler. Den forrige regelen tillot OV- og IV-kodesigneringssertifikater å bli generert som nedlastbare PFX-filer. Siden de nye kravene kun tillater bruk av krypterte USB-tokens eller skybaserte FIPS-kompatible maskinvareenheter for å lagre sertifikatet og den private nøkkelen, forventes det at forekomster av kodesigneringsnøkler som blir stjålet og misbrukt av ondsinnede aktører vil bli kraftig redusert. Klikk denne koblingen for å lære mer om SSL.com eSigner.

Tid som trengs: 1 time

Disse instruksjonene viser deg hvordan du genererer en forespørsel om signering av sertifikat (CSR) og installer et sertifikat fra SSL.com i Microsoft Azure Key Vault. Du må lage et Key Vault i Azure-kontoen din før du bruker denne fremgangsmåten.

  1. Velg Key Vault.

    Logg på Azure-portalen og velg nøkkelhvelvet der du vil installere sertifikatet ditt.
    Velg nøkkelhvelv

  2. Åpne sertifikatinnstillinger.

    Plukke ut sertifikater i høyre hånd innstillinger menyen.
    Sertifikatlenke

  3. Begynn CSR generasjon.

    Klikk på Generer / importer knappen for å åpne Lag et sertifikat vinduet.
    Generer / importer

  4. Skriv inn sertifikatdetaljer.

    Skriv inn eller velg følgende detaljer i Lag et sertifikat skjemafelt:

    • Metode for oppretting av sertifikat: velg Generate
    • Sertifikatnavn: Skriv inn et unikt navn for sertifikatet ditt
    • Type sertifikatmyndighet (CA): Plukke ut Certificate issued by a non-integrated CA
    • Emne: Angi X.500 særpreget navn for sertifikatet ditt. For en SSL /TLS sertifikat dette ville være noe sånt CN=example.com. For OV-kodesignering kan du skrive inn noe sånt som CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. For individuell validering kan du skrive inn navnet ditt som det vanlige navnet, f.eks CN=Firstname Lastname.
    • DNS-navn: Legg til eventuelle ekstra domenenavn som skal legges til en SSL /TLS sertifikat (f.eks secure.example.com, Osv.).
    • Gyldighetsperiode: Du kan la dette være med standardinnstillingen på 12 måneder. For kodesigneringssertifikater med lengre gyldighetsperioder vil utstedt sertifikat være basert på bestillingen din, ikke på CSR.
    • Innholdstype: velg PEM
    • Livstids handlingstype: Her kan du konfigurere Azure til å sende e-postvarsler med en viss prosentandel av sertifikatets levetid eller dager før utløpet.

    skriv inn sertifikatdetaljer

  5. Avansert politikkonfigurasjon

    Klikk Avansert politikkonfigurasjon for å angi nøkkelstørrelse, type og policyer for nøkkelbruk og eksportbarhet. Hvis du vil generere en HSM-beskyttet nøkkel, sett Eksporterbar privat nøkkel til No Og velg RSA-HSM or EC-HSM. For sertifikater utstedt av SSL.com, kan du dra Utvidede nøkkelbruk (EKU) og X.509 Nøkkelbruk Flagg og Aktiver sertifikatgjennomsiktighet på standardverdiene, og sertifikat type blank. Når du er ferdig med å angi Advanced Policy Configuration, klikker du på OK knapp.
    Avansert politikkonfigurasjon

  6. Generere CSR.

    Klikk på Opprett knappen for å generere det nye nøkkelparet og CSR.
    Klikk på knappen Opprett

  7. Velg sertifikat.

    Finn sertifikatet ditt i listen over pågår, mislyktes eller kanselleres sertifikater og klikk på den.

    Velg sertifikat

  8. Klikk på Certificate Certificate.

    Klikk på Sertifikatdrift knapp.
    Sertifikatdrift

  9. Last ned CSR.

    Klikk på Last ned CSR og last ned din CSR filen.
    Last ned CSR

  10. Åpen CSR.

    Åpne din CSR i et tekstredigeringsprogram slik at du kan kopiere og lime det inn når du bestiller.
    CSR i tekstfil

  11. Bestill og hent sertifikat.

    Bestill et sertifikat fra SSL.com (eller behandle en eksisterende ordre på nytt). Når du bestiller eller genererer sertifikatet ditt, bruk CSR du lastet ned fra Azure.
    Pasta CSR i form

  12. Velg sertifikat i Key Vault.

    Gå tilbake til Key Vault og velg sertifikatets navn i sertifikater innstillinger.
    Velg sertifikat

  13. Klikk på Certificate Certificate.

    Klikk på Sertifikatdrift knapp.
    Sertifikatdrift

  14. Slå sammen signert forespørsel.

    Klikk på Slå sammen signert forespørsel og naviger til sertifikatet du lastet ned fra SSL.com.
    Slå sammen signert forespørsel

  15. Sertifikat flettet.

    Du bør se varsler om at sertifikatforespørselen din er slått sammen.

    sertifikatforespørsel ble slått sammen

  16. Ferdig!

    Det signerte sertifikatet ditt er nå installert i Key Vault og klart til bruk.
    Sertifikat installert

Neste trinn

For mer informasjon om installering av sertifikatet ditt, les her. For hjelp med å binde sertifikatet ditt, les her.

SSL.com Support Team

Forfatter - innholdsadministrator
Alle innlegg

Relatert Hvordan Tos

Vis alle hvordan
Facebook Linkedin Twitter Youtube Github

Abonner på SSL.coms nyhetsbrev

Hva er SSL /TLS?

Spill av video

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.

Ta undersøkelsen