SSL.com

Utwórz usługę Microsoft Azure Key Vault, aby zainstalować certyfikaty SSL.com

Zespół wsparcia SSL.com

Ogłoszenie: od 1 czerwca 2023 r, SSL.com Certyfikaty potwierdzania organizacji (OV) i walidacji indywidualnej (IV) podpisywania kodu będą wydawane wyłącznie na tokenach USB Federal Information Processing Standard 140-2 (FIPS 140-2) lub za pośrednictwem naszej usługi podpisywania kodu w chmurze eSigner. Ta zmiana jest zgodna z nowymi wymaganiami dotyczącymi przechowywania kluczy Forum Urząd certyfikacji/Przeglądarka (CA/B), aby zwiększyć bezpieczeństwo kluczy do podpisywania kodu. Poprzednia reguła zezwalała na generowanie certyfikatów podpisywania kodu OV i IV w postaci plików PFX do pobrania. Ponieważ nowe wymagania zezwalają jedynie na używanie zaszyfrowanych tokenów USB lub sprzętowych urządzeń zgodnych ze standardem FIPS opartych na chmurze do przechowywania certyfikatu i klucza prywatnego, oczekuje się, że przypadki kradzieży i niewłaściwego wykorzystania kluczy do podpisywania kodu przez złośliwe podmioty zostaną znacznie ograniczone. Kliknij pod tym linkiem aby dowiedzieć się więcej o SSL.com eSigner.

Potrzebny czas: 30 minut

Te instrukcje pokazują, jak utworzyć Key Vault w Azure Portal. Możesz zainstalować certyfikaty z SSL.com w swoim Key Vault przez importowanie plików PKCS # 12 / PFX or tworzenie i łączenie żądań podpisania certyfikatu (CSRs). Będziesz potrzebować Konto platformy Azure zanim zaczniesz.

  1. Zaloguj się do platformy Azure.

    Zaloguj się do Portal Azure.

    Zaloguj się do platformy Azure

  2. Utwórz zasób.

    Kliknij Utwórz zasób.

  3. Wyszukaj Key Vault.

    Wpisz „Key Vault” w polu wyszukiwania i naciśnij enter.

  4. Kliknij łącze Key Vault.

    Kliknij wynik wyszukiwania dla Key Vault.

  5. Kliknij przycisk Utwórz.

    Kliknij Stwórz przycisk, aby rozpocząć tworzenie nowego Key Vault.

  6. Wybierz subskrypcję i grupę zasobów.

    Wybierz subskrypcję i grupę zasobów. W razie potrzeby możesz utworzyć nową grupę zasobów, klikając stwórz nowy.

  7. Ustaw nazwę i region.

    Utwórz nazwę dla swojego Key Vault i wybierz region. Nazwa może zawierać tylko znaki alfanumeryczne i myślniki i nie może zaczynać się cyfrą.

  8. Wybierz poziom cenowy.

    Wybierz poziom cenowy z menu rozwijanego. Wybieranie Premia pozwoli ci na tworzenie kluczy chronionych HSM.

  9. Ustaw opcje odzyskiwania.

    Ustaw opcje odzyskiwania dla Key Vault, w tym ochronę przed czyszczeniem i liczbę dni przechowywania usuniętych magazynów.

  10. Przejdź do ekranu Zasady dostępu.

    Kliknij Dalej: Zasady dostępu przycisk.

  11. Ustaw zasady dostępu.

    Ustaw zasady dostępu dla Key Vault.

  12. Przejdź do ustawień sieciowych.

    Kliknij Dalej: Sieć przycisk.

  13. Wybierz metodę łączności.

    Wybierz metodę łączności dla Key Vault.

  14. Przejdź do ustawień tagów.

    Kliknij Dalej: Tagi przycisk.

  15. Dodaj tagi.

    W razie potrzeby utwórz tagi dla Key Vault.

  16. Kontynuuj przeglądanie i tworzenie.

    Kliknij Dalej: Przejrzyj i utwórz przycisk

  17. Przejrzyj ustawienia i utwórz Key Vault.

    Przejrzyj swoje ustawienia, kliknij plik Stwórz przycisk, aby utworzyć nowy Key Vault.

  18. Skończone!

    Platforma Azure utworzy nowy Key Vault. Gdy będzie gotowy, możesz go odwiedzić, klikając Przejdź do źródła przycisk.

  19. Następne kroki.

    Teraz, gdy nowy Key Vault jest gotowy, możesz go użyć do import certyfikatów cyfrowychlub generuj żądania podpisania certyfikatu (CSRs).

Zamknij wersję mobilną