Tid som trengs: 1 time
Disse instruksjonene viser deg hvordan du genererer en forespørsel om signering av sertifikat (CSR) og installer et sertifikat fra SSL.com i Microsoft Azure Key Vault. Du må lage et Key Vault i Azure-kontoen din før du bruker denne fremgangsmåten.
- Velg Key Vault.
Logg på Azure-portalen og velg nøkkelhvelvet der du vil installere sertifikatet ditt.
- Åpne sertifikatinnstillinger.
Plukke ut sertifikater i høyre hånd innstillinger menyen.
- Begynn CSR generasjon.
Klikk på Generer / importer knappen for å åpne Lag et sertifikat vinduet.
- Skriv inn sertifikatdetaljer.
Skriv inn eller velg følgende detaljer i Lag et sertifikat skjemafelt:
• Metode for oppretting av sertifikat: velgGenerate
• Sertifikatnavn: Skriv inn et unikt navn for sertifikatet ditt
• Type sertifikatmyndighet (CA): Plukke utCertificate issued by a non-integrated CA
• Emne: Angi X.500 særpreget navn for sertifikatet ditt. For en SSL /TLS sertifikat dette ville være noe såntCN=example.com
. For OV-kodesignering kan du skrive inn noe sånt somCN=Firstname Lastname,OU=Operations,O=Company Name,C=US
. For individuell validering kan du skrive inn navnet ditt som det vanlige navnet, f.eksCN=Firstname Lastname
.
• DNS-navn: Legg til eventuelle ekstra domenenavn som skal legges til en SSL /TLS sertifikat (f.ekssecure.example.com
, Osv.).
• Gyldighetsperiode: Du kan la dette være med standardinnstillingen på 12 måneder. For kodesigneringssertifikater med lengre gyldighetsperioder vil utstedt sertifikat være basert på bestillingen din, ikke på CSR.
• Innholdstype: velgPEM
• Livstids handlingstype: Her kan du konfigurere Azure til å sende e-postvarsler med en viss prosentandel av sertifikatets levetid eller dager før utløpet.
- Avansert politikkonfigurasjon
Klikk Avansert politikkonfigurasjon for å angi nøkkelstørrelse, type og policyer for nøkkelbruk og eksportbarhet. Hvis du vil generere en HSM-beskyttet nøkkel, sett Eksporterbar privat nøkkel til N
o
Og velgRSA-HSM
orEC-HSM
. For sertifikater utstedt av SSL.com, kan du dra Utvidede nøkkelbruk (EKU) og X.509 Nøkkelbruk Flagg og Aktiver sertifikatgjennomsiktighet på standardverdiene, og sertifikat type blank. Når du er ferdig med å angi Advanced Policy Configuration, klikker du på OK knapp.
- Generere CSR.
Klikk på Opprett knappen for å generere det nye nøkkelparet og CSR.
- Velg sertifikat.
Finn sertifikatet ditt i listen over pågår, mislyktes eller kanselleres sertifikater og klikk på den.
- Klikk på Certificate Certificate.
Klikk på Sertifikatdrift knapp.
- Last ned CSR.
Klikk på Last ned CSR og last ned din CSR filen.
- Åpen CSR.
Åpne din CSR i et tekstredigeringsprogram slik at du kan kopiere og lime det inn når du bestiller.
- Bestill og hent sertifikat.
Bestill et sertifikat fra SSL.com (eller behandle en eksisterende ordre på nytt). Når du bestiller eller genererer sertifikatet ditt, bruk CSR du lastet ned fra Azure.
- Velg sertifikat i Key Vault.
Gå tilbake til Key Vault og velg sertifikatets navn i sertifikater innstillinger.
- Klikk på Certificate Certificate.
Klikk på Sertifikatdrift knapp.
- Slå sammen signert forespørsel.
Klikk på Slå sammen signert forespørsel og naviger til sertifikatet du lastet ned fra SSL.com.
- Sertifikat flettet.
Du bør se varsler om at sertifikatforespørselen din er slått sammen.
- Ferdig!
Det signerte sertifikatet ditt er nå installert i Key Vault og klart til bruk.
Neste trinn
For mer informasjon om installering av sertifikatet ditt, les her. For hjelp med å binde sertifikatet ditt, les her.