Tempo necessário: 1 hora
Estas instruções mostrarão como gerar uma solicitação de assinatura de certificado (CSR) e instale um certificado de SSL.com no Microsoft Azure Key Vault. Você vai precisar criar um cofre de chaves em sua conta do Azure antes de usar este tutorial.
- Selecione Key Vault.
Entre no portal do Azure e selecione o cofre de chaves onde deseja instalar o seu certificado.
- Abra as configurações do certificado.
Selecionar Profissionais na mão direita Configurações menu.
- Começar CSR geração.
Clique na Gerar / Importar botão para abrir o Crie um certificado janela.
- Insira os detalhes do certificado.
Insira ou selecione os seguintes detalhes no Crie um certificado campos do formulário:
• Método de criação de certificado: selecionarGenerate
• Nome válido: Insira um nome exclusivo para o seu certificado
• Tipo de Autoridade de Certificação (CA): SelecionarCertificate issued by a non-integrated CA
• Sujeito: Introduzir o Nome Distinto X.500 para o seu certificado. Para um SSL /TLS certificado seria algo comoCN=example.com
. Para assinatura de código OV, você pode inserir algo comoCN=Firstname Lastname,OU=Operations,O=Company Name,C=US
. Para validação individual, você pode inserir seu nome como o nome comum, por exemploCN=Firstname Lastname
.
• Nomes DNS: Adicione quaisquer nomes de domínio adicionais que devem ser adicionados a um SSL /TLS certificado (por exemplosecure.example.com
, Etc.)
• Período de validade: Você pode deixar isso na configuração padrão de 12 meses. Para certificados de assinatura de código com períodos de validade mais longos, o certificado emitido será baseado no seu pedido, não no CSR.
• Tipo de conteúdo: selecionarPEM
• Tipo de ação vitalícia: Aqui, você pode configurar o Azure para enviar alertas de email em uma determinada porcentagem da vida útil do certificado ou dias antes da expiração.
- Configuração Avançada de Política
Clique Configuração Avançada de Política para definir o tamanho, tipo e políticas de chave para reutilização e exportação de chave. Se você deseja gerar uma chave protegida por HSM, defina Chave privada exportável tonelada
o
e escolhaRSA-HSM
orEC-HSM
. Para certificados emitidos por SSL.com, você pode sair Usos de chave estendidos (EKUs) e Sinalizadores de uso de chave X.509 e Habilitar Transparência de Certificado em seus valores padrão, e tipo de certificado em branco. Quando terminar de definir a Configuração de Política Avançada, clique no botão OK botão.
- Gerar CSR.
Clique na Crie botão para gerar seu novo par de chaves e CSR.
- Selecione o certificado.
Localize o seu certificado na lista de em andamento, falhou ou cancelou certificados e clique nele.
- Clique em Operação de certificado.
Clique na Operação de Certificado botão.
- Baixar CSR.
Clique na Baixar CSR botão e baixe o seu CSR arquivo.
- Abra CSR.
Abra o seu CSR em um editor de texto para que você possa copiar e colar ao fazer o pedido.
- Solicite e recupere o certificado.
Peça um certificado de SSL.com (ou reprocesse um pedido existente). Ao solicitar ou gerar seu certificado, use o CSR você baixou do Azure.
- Selecione o certificado no Key Vault.
Retorne ao Key Vault e selecione o nome do seu certificado no Profissionais configurações.
- Clique em Operação de certificado.
Clique na Operação de Certificado botão.
- Solicitação assinada de mesclagem.
Clique na Solicitação Assinada de Mesclagem e navegue até o certificado que você baixou de SSL.com.
- Certificado mesclado.
Você deve ver notificações de que sua solicitação de certificado foi mesclada com sucesso.
- Acabado!
Seu certificado assinado agora está instalado no Key Vault e pronto para uso.
Próximos passos
Para obter mais informações sobre como instalar seu certificado, leia aqui. Para obter ajuda para vincular seu certificado, leia aqui.