Potrzebny czas: 30 minut
Te instrukcje pokazują, jak utworzyć Key Vault w Azure Portal. Możesz zainstalować certyfikaty z SSL.com w swoim Key Vault przez importowanie plików PKCS # 12 / PFX or tworzenie i łączenie żądań podpisania certyfikatu (CSRs). Będziesz potrzebować Konto platformy Azure zanim zaczniesz.
- Zaloguj się do platformy Azure.
Zaloguj się do Portal Azure.
- Utwórz zasób.
Kliknij Utwórz zasób.
- Wyszukaj Key Vault.
Wpisz „Key Vault” w polu wyszukiwania i naciśnij
enter
.
- Kliknij łącze Key Vault.
Kliknij wynik wyszukiwania dla Key Vault.
- Kliknij przycisk Utwórz.
Kliknij Stwórz przycisk, aby rozpocząć tworzenie nowego Key Vault.
- Wybierz subskrypcję i grupę zasobów.
Wybierz subskrypcję i grupę zasobów. W razie potrzeby możesz utworzyć nową grupę zasobów, klikając stwórz nowy.
- Ustaw nazwę i region.
Utwórz nazwę dla swojego Key Vault i wybierz region. Nazwa może zawierać tylko znaki alfanumeryczne i myślniki i nie może zaczynać się cyfrą.
- Wybierz poziom cenowy.
Wybierz poziom cenowy z menu rozwijanego. Wybieranie Premium pozwoli ci na tworzenie kluczy chronionych HSM.
- Ustaw opcje odzyskiwania.
Ustaw opcje odzyskiwania dla Key Vault, w tym ochronę przed czyszczeniem i liczbę dni przechowywania usuniętych magazynów.
- Przejdź do ekranu Zasady dostępu.
Kliknij Dalej: Zasady dostępu przycisk.
- Ustaw zasady dostępu.
Ustaw zasady dostępu dla Key Vault.
- Przejdź do ustawień sieciowych.
Kliknij Dalej: Sieć przycisk.
- Wybierz metodę łączności.
Wybierz metodę łączności dla Key Vault.
- Przejdź do ustawień tagów.
Kliknij Dalej: Tagi przycisk.
- Dodaj tagi.
W razie potrzeby utwórz tagi dla Key Vault.
- Kontynuuj przeglądanie i tworzenie.
Kliknij Dalej: Przejrzyj i utwórz przycisk
- Przejrzyj ustawienia i utwórz Key Vault.
Przejrzyj swoje ustawienia, kliknij plik Stwórz przycisk, aby utworzyć nowy Key Vault.
- Skończone!
Platforma Azure utworzy nowy Key Vault. Gdy będzie gotowy, możesz go odwiedzić, klikając Przejdź do źródła przycisk.
- Następne kroki.
Teraz, gdy nowy Key Vault jest gotowy, możesz go użyć do import certyfikatów cyfrowychlub generuj żądania podpisania certyfikatu (CSRs).