Utwórz usługę Microsoft Azure Key Vault, aby zainstalować certyfikaty SSL.com

Jak utworzyć Key Vault na platformie Microsoft Azure. Możesz importować certyfikaty i generować klucze i CSRs w Key Vault.

Ogłoszenie: od 1 czerwca 2023 r, SSL.com Certyfikaty potwierdzania organizacji (OV) i walidacji indywidualnej (IV) podpisywania kodu będą wydawane wyłącznie na tokenach USB Federal Information Processing Standard 140-2 (FIPS 140-2) lub za pośrednictwem naszej usługi podpisywania kodu w chmurze eSigner. Ta zmiana jest zgodna z nowymi wymaganiami dotyczącymi przechowywania kluczy Forum Urząd certyfikacji/Przeglądarka (CA/B), aby zwiększyć bezpieczeństwo kluczy do podpisywania kodu. Poprzednia reguła zezwalała na generowanie certyfikatów podpisywania kodu OV i IV w postaci plików PFX do pobrania. Ponieważ nowe wymagania zezwalają jedynie na używanie zaszyfrowanych tokenów USB lub sprzętowych urządzeń zgodnych ze standardem FIPS opartych na chmurze do przechowywania certyfikatu i klucza prywatnego, oczekuje się, że przypadki kradzieży i niewłaściwego wykorzystania kluczy do podpisywania kodu przez złośliwe podmioty zostaną znacznie ograniczone. Kliknij pod tym linkiem aby dowiedzieć się więcej o SSL.com eSigner.

Potrzebny czas: 30 minut

Te instrukcje pokazują, jak utworzyć Key Vault w Azure Portal. Możesz zainstalować certyfikaty z SSL.com w swoim Key Vault przez importowanie plików PKCS # 12 / PFX or tworzenie i łączenie żądań podpisania certyfikatu (CSRs). Będziesz potrzebować Konto platformy Azure zanim zaczniesz.

  1. Zaloguj się do platformy Azure.

    Zaloguj się do Portal Azure.

    Zaloguj się do platformy Azure

  2. Utwórz zasób.

    Kliknij Utwórz zasób.
    Utwórz zasób

  3. Wyszukaj Key Vault.

    Wpisz „Key Vault” w polu wyszukiwania i naciśnij enter.
    wyszukaj magazyn kluczy

  4. Kliknij łącze Key Vault.

    Kliknij wynik wyszukiwania dla Key Vault.
    Wynik wyszukiwania dla Key Vault

  5. Kliknij przycisk Utwórz.

    Kliknij Stwórz przycisk, aby rozpocząć tworzenie nowego Key Vault.
    Stwórz

  6. Wybierz subskrypcję i grupę zasobów.

    Wybierz subskrypcję i grupę zasobów. W razie potrzeby możesz utworzyć nową grupę zasobów, klikając stwórz nowy.
    subskrypcja i grupa zasobów

  7. Ustaw nazwę i region.

    Utwórz nazwę dla swojego Key Vault i wybierz region. Nazwa może zawierać tylko znaki alfanumeryczne i myślniki i nie może zaczynać się cyfrą.
    nazwa i region

  8. Wybierz poziom cenowy.

    Wybierz poziom cenowy z menu rozwijanego. Wybieranie Premium pozwoli ci na tworzenie kluczy chronionych HSM.
    wybierz poziom cenowy

  9. Ustaw opcje odzyskiwania.

    Ustaw opcje odzyskiwania dla Key Vault, w tym ochronę przed czyszczeniem i liczbę dni przechowywania usuniętych magazynów.
    Ustaw opcje odzyskiwania

  10. Przejdź do ekranu Zasady dostępu.

    Kliknij Dalej: Zasady dostępu przycisk.
    Dalej: Zasady dostępu

  11. Ustaw zasady dostępu.

    Ustaw zasady dostępu dla Key Vault.
    Polityka dostępu

  12. Przejdź do ustawień sieciowych.

    Kliknij Dalej: Sieć przycisk.
    Dalej: Sieć

  13. Wybierz metodę łączności.

    Wybierz metodę łączności dla Key Vault.wybierz metodę łączności

  14. Przejdź do ustawień tagów.

    Kliknij Dalej: Tagi przycisk.
    Dalej: Tagi

  15. Dodaj tagi.

    W razie potrzeby utwórz tagi dla Key Vault.
    Dodaj tagi

  16. Kontynuuj przeglądanie i tworzenie.

    Kliknij Dalej: Przejrzyj i utwórz przycisk
    Dalej: Przejrzyj + utwórz

  17. Przejrzyj ustawienia i utwórz Key Vault.

    Przejrzyj swoje ustawienia, kliknij plik Stwórz przycisk, aby utworzyć nowy Key Vault.
    przejrzyj i utwórz

  18. Skończone!

    Platforma Azure utworzy nowy Key Vault. Gdy będzie gotowy, możesz go odwiedzić, klikając Przejdź do źródła przycisk.
    Przejdź do zasobów

  19. Następne kroki.

    Teraz, gdy nowy Key Vault jest gotowy, możesz go użyć do import certyfikatów cyfrowychlub generuj żądania podpisania certyfikatu (CSRs).
    Wybierz magazyn kluczy

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.