Создать CSR и установить сертификат в Microsoft Azure Key Vault

Время, необходимое: 1 час

Эти инструкции покажут вам, как создать запрос на подпись сертификата (CSR) и установите сертификат с SSL.com в Microsoft Azure Key Vault. Вам нужно будет создать Key Vault в своей учетной записи Azure, прежде чем использовать это руководство.

1. Выберите Key Vault.

   Войдите на портал Azure и выберите хранилище ключей, в котором вы хотите установить сертификат.
   

2. Откройте настройки сертификата.

   Выберите Сертификаты в правой руке Настройки .
   

3. Начинать CSR поколение.

   Нажмите Создать / Импорт , чтобы открыть Создать сертификат окно.
   

4. Введите данные сертификата.

   Введите или выберите следующие данные в поле Создать сертификат поля формы:
   
   • Метод создания сертификата: выберите Generate
   • Название сертификата: Введите уникальное имя для вашего сертификата
   • Тип центра сертификации (CA): Выберите Certificate issued by a non-integrated CA
   • Тема: Введите Отличительное имя X.500 для вашего сертификата. Для SSL /TLS сертификат это будет что-то вроде CN=example.com. Для подписи кода OV вы можете ввести что-то вроде CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. Для индивидуальной проверки вы можете ввести свое имя в качестве общего имени, например CN=Firstname Lastname.
   • DNS-имена: Добавьте любые дополнительные доменные имена, которые необходимо добавить в SSL /TLS сертификат (например, secure.example.comИ т.д.).
   • Срок годности: Вы можете оставить это значение по умолчанию - 12 месяцев. Для сертификатов подписи кода с более длительным сроком действия выданный сертификат будет основан на вашем заказе, а не на CSR.
   • Тип содержимого: выберите PEM
   • Тип пожизненного действия: Здесь вы можете настроить Azure для отправки оповещений по электронной почте в течение определенного процента срока действия сертификата или дней до истечения срока действия.
   
   

5. Расширенная конфигурация политики

   Нажмите Расширенная конфигурация политики для установки размера ключа, типа и политик для повторного использования и возможности экспорта ключей. Если вы хотите сгенерировать ключ, защищенный HSM, установите Экспортный закрытый ключ к No , а затем выбрать RSA-HSM or EC-HSM. Для сертификатов, выданных SSL.com, вы можете оставить Расширенное использование ключей (EKU) и Ключевые флаги использования X.509 и Включить прозрачность сертификата по их значениям по умолчанию, и Тип сертификата пустой. Когда вы закончите настройку расширенной конфигурации политики, нажмите кнопку OK .
   

6. Порождать CSR.

   Нажмите Создавай кнопку, чтобы сгенерировать новую пару ключей и CSR.
   

7. Выберите сертификат.

   Найдите свой сертификат в списке в процессе, не удалось или отменено сертификаты и щелкните его.
   
   

8. Щелкните «Работа с сертификатом».

   Нажмите Сертификат Операция .
   

9. Скачать CSR.

   Нажмите Скачать CSR кнопку и загрузите CSR .
   

10. Откройте CSR.

    Откройте CSR в текстовом редакторе, чтобы вы могли скопировать и вставить его при заказе.
    

11. Заказать и получить сертификат.

    Закажите сертификат на SSL.com (или повторно обработайте существующий заказ). При заказе или создании сертификата используйте CSR вы скачали из Azure.
    

12. Выберите сертификат в Key Vault.

    Вернитесь в Key Vault и выберите имя сертификата в Сертификаты настройки.
    

13. Щелкните «Работа с сертификатом».

    Нажмите Сертификат Операция .
    

14. Подписанный запрос слияния.

    Нажмите Подписанный запрос слияния и перейдите к сертификату, который вы скачали с SSL.com.
    

15. Сертификат объединен.

    Вы должны увидеть уведомления о том, что ваш запрос на сертификат был успешно объединен.
    
    

16. Законченный!

    Ваш подписанный сертификат теперь установлен в Key Vault и готов к использованию.