Создание хранилища ключей Microsoft Azure для установки сертификатов SSL.com

Объявление: с 1 июня 2023 г., сертификаты SSL.com для подписи кода с проверкой организации (OV) и проверкой личности (IV) будут выдаваться только либо на USB-токенах Федерального стандарта обработки информации 140-2 (FIPS 140-2), либо через нашу облачную службу подписи кода eSigner. Это изменение соответствует с новыми требованиями форума центра сертификации/браузера (CA/B) к хранилищу ключей для повышения безопасности ключей подписи кода. Предыдущее правило позволяло создавать сертификаты подписи кода OV и IV в виде загружаемых файлов PFX. Поскольку новые требования позволяют использовать только зашифрованные USB-токены или облачные аппаратные устройства, совместимые с FIPS, для хранения сертификата и закрытого ключа, ожидается, что случаи кражи и неправомерного использования ключей подписи кода злоумышленниками будут значительно сокращены. Нажмите эту ссылку чтобы узнать больше о SSL.com eSigner.

Время, необходимое: 30 минут

Эти инструкции покажут вам, как создать Key Vault на портале Azure. Вы можете установить сертификаты с SSL.com в Key Vault, импорт файлов PKCS # 12 / PFX or создание и объединение запросов на подпись сертификатов (CSRs). Вам понадобится Учетная запись Azure прежде чем начать.

  1. Войдите в Azure.

    Войдите в Лазурный портал.

    Войдите в Azure

  2. Создайте ресурс.

    Нажмите Создать ресурс.
    Создать ресурс

  3. Найдите Key Vault.

    Введите «хранилище ключей» в поле поиска и нажмите enter.
    поиск хранилища ключей

  4. Щелкните ссылку Key Vault.

    Щелкните результат поиска Key Vault.
    Результат поиска для Key Vault

  5. Нажмите «Создать».

    Нажмите Создавай кнопку, чтобы начать создание нового Key Vault.
    Создавай

  6. Выберите подписку и группу ресурсов.

    Выберите подписку и группу ресурсов. При необходимости вы можете создать новую группу ресурсов, нажав создавать новые.
    подписка и группа ресурсов

  7. Задайте название и регион.

    Создайте имя для своего Key Vault и выберите регион. Имя может состоять только из буквенно-цифровых символов и дефисов и не может начинаться с цифры.
    название и регион

  8. Выберите ценовой уровень.

    Выберите ценовой уровень в раскрывающемся меню. Выбор Премиум позволит вам создавать ключи, защищенные HSM.
    выберите ценовой уровень

  9. Установите параметры восстановления.

    Установите параметры восстановления для Key Vault, включая защиту от очистки и количество дней для хранения удаленных хранилищ.
    Установить параметры восстановления

  10. Перейти к экрану политики доступа.

    Нажмите Далее: Политика доступа .
    Далее: Политика доступа

  11. Установите политики доступа.

    Установите политики доступа для Key Vault.
    политика доступа

  12. Перейдите к настройкам сети.

    Нажмите Далее: Сеть .
    Далее: Сеть

  13. Выберите способ подключения.

    Выберите способ подключения для Key Vault.выберите способ подключения

  14. Перейти к настройкам тегов.

    Нажмите Далее: Теги .
    Далее: Теги

  15. Добавить теги.

    При желании создайте теги для своего Key Vault.
    добавить теги

  16. Продолжайте просматривать и создавать.

    Нажмите Далее: просмотр и создание кнопка
    Далее: Обзор + создание

  17. Просмотрите настройки и создайте Key Vault.

    Проверьте свои настройки, нажмите на Создавай кнопку, чтобы создать новое хранилище ключей.
    просмотреть и создать

  18. Законченный!

    Azure создаст ваше новое хранилище ключей. Когда он будет готов, вы можете посетить его, нажав кнопку Перейти к ресурсу .
    Перейти к ресурсу

  19. Следующие шаги.

    Теперь, когда ваше новое хранилище ключей готово, вы можете использовать его для импортировать цифровые сертификатыили генерировать запросы на подпись сертификатов (CSRs).
    Выберите хранилище ключей

Служба поддержки SSL.com

Автор - администратор контента
Все сообщения

Связанные как Tos

Просмотреть все как Tos
что его цель LinkedIn Twitter Youtube Github

Подпишитесь на рассылку новостей SSL.com

Что такое SSL /TLS?

Воспроизвести видео

Подпишитесь на рассылку новостей SSL.com

Не пропустите новые статьи и обновления с SSL.com

Будьте в курсе и будьте в безопасности

SSL.com является мировым лидером в области кибербезопасности, PKI и цифровые сертификаты. Подпишитесь, чтобы получать последние новости отрасли, советы и анонсы продуктов от SSL.com.

Мы будем рады вашим отзывам

Пройдите наш опрос и поделитесь с нами своими мыслями о своей недавней покупке.

Пройти опрос