Gere um CSR e instalar um certificado no Microsoft Azure Key Vault

Como gerar uma solicitação de assinatura de certificado (CSR) e instale um certificado de SSL.com no Azure Key Vault.

Conteúdo Relacionado

Quer continuar aprendendo?

Assine a newsletter de SSL.com, mantenha-se informado e seguro.

Anúncio: a partir de 1º de junho de 2023, os Certificados de Assinatura de Código de Validação de Organização (OV) e Validação Individual (IV) do SSL.com serão emitidos apenas em tokens USB Federal Information Processing Standard 140-2 (FIPS 140-2) ou por meio de nosso serviço de assinatura de código em nuvem eSigner. Esta alteração está em conformidade com os novos requisitos de armazenamento de chaves do Fórum de autoridade de certificação/navegador (CA/B) para aumentar a segurança das chaves de assinatura de código. A regra anterior permitia que os certificados de assinatura de código OV e IV fossem gerados como arquivos PFX para download. Como os novos requisitos permitem apenas o uso de tokens USB criptografados ou dispositivos de hardware compatíveis com FIPS baseados em nuvem para armazenar o certificado e a chave privada, espera-se que as ocorrências de chaves de assinatura de código roubadas e mal utilizadas por agentes mal-intencionados sejam bastante reduzidas. Clique este link para saber mais sobre SSL.com eSigner.

Tempo necessário: 1 hora

Estas instruções mostrarão como gerar uma solicitação de assinatura de certificado (CSR) e instale um certificado de SSL.com no Microsoft Azure Key Vault. Você vai precisar criar um cofre de chaves em sua conta do Azure antes de usar este tutorial.

  1. Selecione Key Vault.

    Entre no portal do Azure e selecione o cofre de chaves onde deseja instalar o seu certificado.
    Selecione o cofre da chave

  2. Abra as configurações do certificado.

    Selecionar Profissionais na mão direita Configurações menu.
    Link de certificados

  3. Começar CSR geração.

    Clique na Gerar / Importar botão para abrir o Crie um certificado janela.
    Gerar / Importar

  4. Insira os detalhes do certificado.

    Insira ou selecione os seguintes detalhes no Crie um certificado campos do formulário:

    • Método de criação de certificado: selecionar Generate
    • Nome válido: Insira um nome exclusivo para o seu certificado
    • Tipo de Autoridade de Certificação (CA): Selecionar Certificate issued by a non-integrated CA
    • Sujeito: Introduzir o Nome Distinto X.500 para o seu certificado. Para um SSL /TLS certificado seria algo como CN=example.com. Para assinatura de código OV, você pode inserir algo como CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. Para validação individual, você pode inserir seu nome como o nome comum, por exemplo CN=Firstname Lastname.
    • Nomes DNS: Adicione quaisquer nomes de domínio adicionais que devem ser adicionados a um SSL /TLS certificado (por exemplo secure.example.com, Etc.)
    • Período de validade: Você pode deixar isso na configuração padrão de 12 meses. Para certificados de assinatura de código com períodos de validade mais longos, o certificado emitido será baseado no seu pedido, não no CSR.
    • Tipo de conteúdo: selecionar PEM
    • Tipo de ação vitalícia: Aqui, você pode configurar o Azure para enviar alertas de email em uma determinada porcentagem da vida útil do certificado ou dias antes da expiração.

    insira os detalhes do certificado

  5. Configuração Avançada de Política

    Clique Configuração Avançada de Política para definir o tamanho, tipo e políticas de chave para reutilização e exportação de chave. Se você deseja gerar uma chave protegida por HSM, defina Chave privada exportável toneladao e escolha RSA-HSM or EC-HSM. Para certificados emitidos por SSL.com, você pode sair Usos de chave estendidos (EKUs) e Sinalizadores de uso de chave X.509 e Habilitar Transparência de Certificado em seus valores padrão, e tipo de certificado em branco. Quando terminar de definir a Configuração de Política Avançada, clique no botão OK botão.
    Configuração Avançada de Política

  6. Gerar CSR.

    Clique na Crie botão para gerar seu novo par de chaves e CSR.
    Clique no botão criar

  7. Selecione o certificado.

    Localize o seu certificado na lista de em andamento, falhou ou cancelou certificados e clique nele.

    Selecionar certificado

  8. Clique em Operação de certificado.

    Clique na Operação de Certificado botão.
    Operação de Certificado

  9. Baixar CSR.

    Clique na Baixar CSR botão e baixe o seu CSR arquivo.
    Baixar CSR

  10. Abra CSR.

    Abra o seu CSR em um editor de texto para que você possa copiar e colar ao fazer o pedido.
    CSR em arquivo de texto

  11. Solicite e recupere o certificado.

    Peça um certificado de SSL.com (ou reprocesse um pedido existente). Ao solicitar ou gerar seu certificado, use o CSR você baixou do Azure.
    macarrão CSR em forma

  12. Selecione o certificado no Key Vault.

    Retorne ao Key Vault e selecione o nome do seu certificado no Profissionais configurações.
    Selecionar certificado

  13. Clique em Operação de certificado.

    Clique na Operação de Certificado botão.
    Operação de Certificado

  14. Solicitação assinada de mesclagem.

    Clique na Solicitação Assinada de Mesclagem e navegue até o certificado que você baixou de SSL.com.
    Solicitação Assinada de Mesclagem

  15. Certificado mesclado.

    Você deve ver notificações de que sua solicitação de certificado foi mesclada com sucesso.

    pedido de certificado fundido com sucesso

  16. Acabado!

    Seu certificado assinado agora está instalado no Key Vault e pronto para uso.
    Certificado instalado

Próximos passos

Para obter mais informações sobre como instalar seu certificado, leia aqui. Para obter ajuda para vincular seu certificado, leia aqui.

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.