Crie um cofre de chaves do Microsoft Azure para instalar certificados SSL.com

Como criar um Key Vault no Microsoft Azure. Você pode importar certificados e gerar chaves e CSRs em seu Key Vault.

Anúncio: a partir de 1º de junho de 2023, os Certificados de Assinatura de Código de Validação de Organização (OV) e Validação Individual (IV) do SSL.com serão emitidos apenas em tokens USB Federal Information Processing Standard 140-2 (FIPS 140-2) ou por meio de nosso serviço de assinatura de código em nuvem eSigner. Esta alteração está em conformidade com os novos requisitos de armazenamento de chaves do Fórum de autoridade de certificação/navegador (CA/B) para aumentar a segurança das chaves de assinatura de código. A regra anterior permitia que os certificados de assinatura de código OV e IV fossem gerados como arquivos PFX para download. Como os novos requisitos permitem apenas o uso de tokens USB criptografados ou dispositivos de hardware compatíveis com FIPS baseados em nuvem para armazenar o certificado e a chave privada, espera-se que as ocorrências de chaves de assinatura de código roubadas e mal utilizadas por agentes mal-intencionados sejam bastante reduzidas. Clique este link para saber mais sobre SSL.com eSigner.

Tempo necessário: 30 minutos

Estas instruções mostrarão como criar um Cofre de Chaves no portal do Azure. Você pode instalar certificados de SSL.com em seu Key Vault por importar arquivos PKCS # 12 / PFX or criar e mesclar solicitações de assinatura de certificado (CSRs). Você vai precisar de um Conta Azure antes de começar.

  1. Faça login no Azure.

    Faça login no Portal do Azure.

    Entrar no Azure

  2. Crie um recurso.

    Clique Crie um recurso.
    Crie um recurso

  3. Pesquise Key Vault.

    Digite “cofre da chave” no campo de pesquisa e pressione enter.
    procure o cofre da chave

  4. Clique no link Key Vault.

    Clique no resultado da pesquisa para Key Vault.
    Resultado da pesquisa para Key Vault

  5. Clique em Criar.

    Clique na Crie botão para começar a criar um novo Key Vault.
    Crie

  6. Selecione a assinatura e o grupo de recursos.

    Selecione uma assinatura e um grupo de recursos. Você pode criar um novo grupo de recursos, se necessário, clicando em criar novo.
    assinatura e grupo de recursos

  7. Defina o nome e a região.

    Crie um nome para o seu Key Vault e selecione uma região. O nome pode incluir apenas caracteres alfanuméricos e travessões e não pode começar com um número.
    nome e região

  8. Selecione o nível de preços.

    Escolha um tipo de preço no menu suspenso. Selecionando Premium permitirá que você crie chaves protegidas por HSM.
    selecione o nível de preços

  9. Estabeleça as opções de recuperação.

    Defina as opções de recuperação para seu Key Vault, incluindo proteção contra eliminação e o número de dias para reter cofres excluídos.
    Estabeleça as opções de recuperação

  10. Continue para a tela Política de acesso.

    Clique na Próximo: Política de Acesso botão.
    Próximo: Política de acesso

  11. Defina políticas de acesso.

    Defina as políticas de acesso para seu Key Vault.
    política de acesso

  12. Continue com as configurações de rede.

    Clique na Próximo: Networking botão.
    Próximo: Networking

  13. Escolha o método de conectividade.

    Escolha um método de conectividade para seu Key Vault.escolha o método de conectividade

  14. Continue com as configurações de tags.

    Clique na Próximo: Tags botão.
    Próximo: Tags

  15. Adicione tags.

    Se desejar, crie tags para seu Key Vault.
    adicionar tags

  16. Continue para revisar e criar.

    Clique na Próximo: Revisar e Criar botão
    Próximo: Revisar + criar

  17. Revise as configurações e crie Key Vault.

    Revise suas configurações, clique no botão Crie botão para criar seu novo Key Vault.
    revisar e criar

  18. Acabado!

    O Azure criará seu novo Key Vault. Quando estiver pronto, você pode visitá-lo clicando no Vá para o recurso botão.
    Vá para o recurso

  19. Próximos passos.

    Agora que seu novo Key Vault está pronto, você pode usá-lo para importar certificados digitaisou gerar solicitações de assinatura de certificado (CSRs).
    Selecione o cofre da chave

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.