SSL.com

Opprett et Microsoft Azure Key Vault for å installere SSL.com-sertifikater

SSL.com Support Team

Kunngjøring: Fra og med 1. juni 2023, SSL.coms organisasjonsvalidering (OV) og individuell validering (IV) kodesigneringssertifikater vil bare bli utstedt enten på Federal Information Processing Standard 140-2 (FIPS 140-2) USB-tokens eller gjennom vår eSigner skykodesigneringstjeneste. Denne endringen er i samsvar med Certificate Authority/Browser (CA/B) Forums nye krav til nøkkellagring for å øke sikkerheten for kodesigneringsnøkler. Den forrige regelen tillot OV- og IV-kodesigneringssertifikater å bli generert som nedlastbare PFX-filer. Siden de nye kravene kun tillater bruk av krypterte USB-tokens eller skybaserte FIPS-kompatible maskinvareenheter for å lagre sertifikatet og den private nøkkelen, forventes det at forekomster av kodesigneringsnøkler som blir stjålet og misbrukt av ondsinnede aktører vil bli kraftig redusert. Klikk denne koblingen for å lære mer om SSL.com eSigner.

Tid som trengs: 30 minutter

Disse instruksjonene viser deg hvordan du oppretter et nøkkelhvelv i Azure-portalen. Du kan installere sertifikater fra SSL.com i Key Vault innen importerer PKCS # 12 / PFX filer or opprette og slå sammen forespørsler om sertifikatsignering (CSRs). Du trenger en Azure-konto før du kommer i gang.

  1. Logg på Azure.

    Logg deg på Azure portal.

    Logg på Azure

  2. Lag en ressurs.

    Klikk Lag en ressurs.

  3. Søk etter Key Vault.

    Skriv "nøkkelhvelv" i søkefeltet og trykk enter.

  4. Klikk på Key Vault-koblingen.

    Klikk på søkeresultatet for Key Vault.

  5. Klikk på Opprett.

    Klikk på Opprett for å begynne å lage et nytt Key Vault.

  6. Velg abonnement og ressursgruppe.

    Velg et abonnement og en ressursgruppe. Du kan opprette en ny ressursgruppe ved behov ved å klikke lag ny.

  7. Angi navn og region.

    Opprett et navn for Key Vault og velg en region. Navnet kan bare inneholde alfanumeriske tegn og bindestreker, og begynner kanskje ikke med et tall.

  8. Velg prisnivå.

    Velg et prisnivå fra rullegardinmenyen. Velger Premium vil tillate deg å opprette HSM-beskyttede nøkler.

  9. Angi gjenopprettingsalternativer.

    Angi gjenopprettingsalternativene for Key Vault, inkludert rensebeskyttelse og antall dager for å beholde slettede hvelv.

  10. Fortsett til tilgangspolicy-skjermen.

    Klikk på Neste: Tilgangspolicy knapp.

  11. Angi tilgangspolicyer.

    Angi tilgangspolitikk for Key Vault.

  12. Fortsett til nettverksinnstillinger.

    Klikk på Neste: Nettverk knapp.

  13. Velg tilkoblingsmetode.

    Velg en tilkoblingsmetode for Key Vault.

  14. Fortsett til innstillinger for tagger.

    Klikk på Neste: Tagger knapp.

  15. Legg til merkelapper.

    Hvis det er ønskelig, kan du lage koder for Key Vault.

  16. Fortsett å gjennomgå og opprette.

    Klikk på Neste: Gjennomgang og opprett knapp

  17. Gjennomgå innstillingene og opprett Key Vault.

    Gå gjennom innstillingene dine, klikk dem på Opprett -knappen for å lage ditt nye Key Vault.

  18. Ferdig!

    Azure oppretter det nye Key Vault. Når den er klar, kan du besøke den ved å klikke på Gå til ressurs knapp.

  19. Neste skritt.

    Nå som den nye Key Vault er klar, kan du bruke den til importere digitale sertifikatereller generer sertifikatsigneringsforespørsler (CSRs).

Gå ut av mobilversjonen