Gere um CSR e instalar um certificado no Microsoft Azure Key Vault

Tempo necessário: 1 hora

Estas instruções mostrarão como gerar uma solicitação de assinatura de certificado (CSR) e instale um certificado de SSL.com no Microsoft Azure Key Vault. Você vai precisar criar um cofre de chaves em sua conta do Azure antes de usar este tutorial.

1. Selecione Key Vault.

   Entre no portal do Azure e selecione o cofre de chaves onde deseja instalar o seu certificado.
   

2. Abra as configurações do certificado.

   Selecionar Certificados na mão direita Configurações menu.
   

3. Começar CSR geração.

   Clique na Gerar / Importar botão para abrir o Crie um certificado janela.
   

4. Insira os detalhes do certificado.

   Insira ou selecione os seguintes detalhes no Crie um certificado campos do formulário:
   
   • Método de criação de certificado: selecionar Generate
   • Nome válido: Insira um nome exclusivo para o seu certificado
   • Tipo de Autoridade de Certificação (CA): Selecionar Certificate issued by a non-integrated CA
   • Sujeito: Introduzir o Nome Distinto X.500 para o seu certificado. Para um SSL /TLS certificado seria algo como CN=example.com. Para assinatura de código OV, você pode inserir algo como CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. Para validação individual, você pode inserir seu nome como o nome comum, por exemplo CN=Firstname Lastname.
   • Nomes DNS: Adicione quaisquer nomes de domínio adicionais que devem ser adicionados a um SSL /TLS certificado (por exemplo secure.example.com, Etc.)
   • Período de validade: Você pode deixar isso na configuração padrão de 12 meses. Para certificados de assinatura de código com períodos de validade mais longos, o certificado emitido será baseado no seu pedido, não no CSR.
   • Tipo de conteúdo: selecionar PEM
   • Tipo de ação vitalícia: Aqui, você pode configurar o Azure para enviar alertas de email em uma determinada porcentagem da vida útil do certificado ou dias antes da expiração.
   
   

5. Configuração Avançada de Política

   Clique Configuração Avançada de Política para definir o tamanho, tipo e políticas de chave para reutilização e exportação de chave. Se você deseja gerar uma chave protegida por HSM, defina Chave privada exportável toneladao e escolha RSA-HSM or EC-HSM. Para certificados emitidos por SSL.com, você pode sair Usos de chave estendidos (EKUs) e Sinalizadores de uso de chave X.509 e Habilitar Transparência de Certificado em seus valores padrão, e tipo de certificado em branco. Quando terminar de definir a Configuração de Política Avançada, clique no botão OK botão.
   

6. Gerar CSR.

   Clique na Crie botão para gerar seu novo par de chaves e CSR.
   

7. Selecione o certificado.

   Localize o seu certificado na lista de em andamento, falhou ou cancelou certificados e clique nele.
   
   

8. Clique em Operação de certificado.

   Clique na Operação de Certificado botão.
   

9. Baixar CSR.

   Clique na Baixar CSR botão e baixe o seu CSR arquivo.
   

10. Abra CSR.

    Abra o seu CSR em um editor de texto para que você possa copiar e colar ao fazer o pedido.
    

11. Solicite e recupere o certificado.

    Peça um certificado de SSL.com (ou reprocesse um pedido existente). Ao solicitar ou gerar seu certificado, use o CSR você baixou do Azure.
    

12. Selecione o certificado no Key Vault.

    Retorne ao Key Vault e selecione o nome do seu certificado no Certificados configurações.
    

13. Clique em Operação de certificado.

    Clique na Operação de Certificado botão.
    

14. Solicitação assinada de mesclagem.

    Clique na Solicitação Assinada de Mesclagem e navegue até o certificado que você baixou de SSL.com.
    

15. Certificado mesclado.

    Você deve ver notificações de que sua solicitação de certificado foi mesclada com sucesso.
    
    

16. Acabado!

    Seu certificado assinado agora está instalado no Key Vault e pronto para uso.