SSL.com

Crie um cofre de chaves do Microsoft Azure para instalar certificados SSL.com

Anúncio: a partir de 1º de junho de 2023, os Certificados de Assinatura de Código de Validação de Organização (OV) e Validação Individual (IV) do SSL.com serão emitidos apenas em tokens USB Federal Information Processing Standard 140-2 (FIPS 140-2) ou por meio de nosso serviço de assinatura de código em nuvem eSigner. Esta alteração está em conformidade com os novos requisitos de armazenamento de chaves do Fórum de autoridade de certificação/navegador (CA/B) para aumentar a segurança das chaves de assinatura de código. A regra anterior permitia que os certificados de assinatura de código OV e IV fossem gerados como arquivos PFX para download. Como os novos requisitos permitem apenas o uso de tokens USB criptografados ou dispositivos de hardware compatíveis com FIPS baseados em nuvem para armazenar o certificado e a chave privada, espera-se que as ocorrências de chaves de assinatura de código roubadas e mal utilizadas por agentes mal-intencionados sejam bastante reduzidas. Clique este link para saber mais sobre SSL.com eSigner.

Tempo necessário: 30 minutos

Estas instruções mostrarão como criar um Cofre de Chaves no portal do Azure. Você pode instalar certificados de SSL.com em seu Key Vault por importar arquivos PKCS # 12 / PFX or criar e mesclar solicitações de assinatura de certificado (CSRs). Você vai precisar de um Conta Azure antes de começar.

  1. Faça login no Azure.

    Faça login no Portal do Azure.

    Entrar no Azure

  2. Crie um recurso.

    Clique Crie um recurso.

  3. Pesquise Key Vault.

    Digite “cofre da chave” no campo de pesquisa e pressione enter.

  4. Clique no link Key Vault.

    Clique no resultado da pesquisa para Key Vault.

  5. Clique em Criar.

    Clique na Crie botão para começar a criar um novo Key Vault.

  6. Selecione a assinatura e o grupo de recursos.

    Selecione uma assinatura e um grupo de recursos. Você pode criar um novo grupo de recursos, se necessário, clicando em criar novo.

  7. Defina o nome e a região.

    Crie um nome para o seu Key Vault e selecione uma região. O nome pode incluir apenas caracteres alfanuméricos e travessões e não pode começar com um número.

  8. Selecione o nível de preços.

    Escolha um tipo de preço no menu suspenso. Selecionando Premium permitirá que você crie chaves protegidas por HSM.

  9. Estabeleça as opções de recuperação.

    Defina as opções de recuperação para seu Key Vault, incluindo proteção contra eliminação e o número de dias para reter cofres excluídos.

  10. Continue para a tela Política de acesso.

    Clique na Próximo: Política de Acesso botão.

  11. Defina políticas de acesso.

    Defina as políticas de acesso para seu Key Vault.

  12. Continue com as configurações de rede.

    Clique na Próximo: Networking botão.

  13. Escolha o método de conectividade.

    Escolha um método de conectividade para seu Key Vault.

  14. Continue com as configurações de tags.

    Clique na Próximo: Tags botão.

  15. Adicione tags.

    Se desejar, crie tags para seu Key Vault.

  16. Continue para revisar e criar.

    Clique na Próximo: Revisar e Criar botão

  17. Revise as configurações e crie Key Vault.

    Revise suas configurações, clique no botão Crie botão para criar seu novo Key Vault.

  18. Acabado!

    O Azure criará seu novo Key Vault. Quando estiver pronto, você pode visitá-lo clicando no Vá para o recurso botão.

  19. Próximos passos.

    Agora que seu novo Key Vault está pronto, você pode usá-lo para importar certificados digitaisou gerar solicitações de assinatura de certificado (CSRs).

Sair da versão móvel