Generera en CSR och installera ett certifikat i Microsoft Azure Key Vault

Den tid som behövs: 1 timme

Dessa instruktioner visar hur du skapar en begäran om certifikatsignering (CSR) och installera ett certifikat från SSL.com i Microsoft Azure Key Vault. Du kommer behöva skapa ett nyckelvalv i ditt Azure-konto innan du använder den här instruktionen.

1. Välj Key Vault.

   Logga in på Azure-portalen och välj nyckelvalvet där du vill installera ditt certifikat.
   

2. Öppna certifikatinställningar.

   Välja Certifikat i höger hand Inställningar meny.
   

3. Börjar CSR generation.

   Klicka på Generera / Import knappen för att öppna Skapa ett certifikat fönster.
   

4. Ange certifikatinformation.

   Ange eller välj följande information i Skapa ett certifikat formulärfält:
   
   • Metod för att skapa certifikat: välj Generate
   • Certifikatnamn: Ange ett unikt namn för ditt certifikat
   • Typ av certifikatutfärdare (CA): Välja Certificate issued by a non-integrated CA
   • Ämne: Ange X.500 Distinguished Name för ditt certifikat. För en SSL /TLS certifikat detta skulle vara ungefär som CN=example.com. För OV-kodsignering kan du ange något liknande CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. För individuell validering kan du ange ditt namn som vanligt namn, t.ex. CN=Firstname Lastname.
   • DNS-namn: Lägg till ytterligare domännamn som ska läggas till en SSL /TLS certifikat (t.ex. secure.example.com, Etc.).
   • Giltighetsperiod: Du kan lämna detta vid standardinställningen 12 månader. För kodsigneringscertifikat med längre giltighetsperioder baseras ditt utfärdade certifikat på din beställning, inte på CSR.
   • Innehållstyp: välj PEM
   • Typ av livstidsåtgärd: Här kan du konfigurera Azure för att skicka e-postvarningar vid en viss procentsats av certifikatets livstid eller dagar före utgången.
   
   

5. Avancerad policykonfiguration

   Klicka Avancerad policykonfiguration för att ställa in nyckelstorlek, typ och principer för nyckelåteranvändning och exportbarhet. Om du vill skapa en HSM-skyddad nyckel, ställ in Exporterbar privat nyckel till No Och välj RSA-HSM or EC-HSM. För certifikat utfärdade av SSL.com kan du lämna Utökade nyckelanvändningar (EKU) samt X.509 Nyckelanvändningsflaggor samt Aktivera transparens för certifikat vid deras standardvärden, och Certifikattyp tom. När du är klar med inställningen av Advanced Policy Configuration, klicka på OK knapp.
   

6. Generera CSR.

   Klicka på Skapa för att skapa ditt nya nyckelpar och CSR.
   

7. Välj certifikat.

   Leta reda på ditt certifikat i listan över pågår, misslyckades eller avbröts certifikat och klicka på den.
   
   

8. Klicka på Certificate Operation.

   Klicka på Certifikatdrift knapp.
   

9. Download CSR.

   Klicka på Download CSR knappen och ladda ner din CSR fil.
   

10. Öppen CSR.

    Öppna CSR i en textredigerare så att du kan kopiera och klistra in den när du beställer.
    

11. Beställ och hämta certifikat.

    Beställ ett certifikat från SSL.com (eller bearbeta en befintlig order på nytt). När du beställer eller genererar ditt certifikat, använd CSR du laddade ner från Azure.
    

12. Välj certifikat i Key Vault.

    Gå tillbaka till Key Vault och välj ditt certifikats namn i Certifikat inställningar.
    

13. Klicka på Certificate Operation.

    Klicka på Certifikatdrift knapp.
    

14. Slå samman signerad begäran.

    Klicka på Slå samman signerad begäran och navigera till certifikatet som du laddade ner från SSL.com.
    

15. Certifikat sammanfogat.

    Du bör se meddelanden om att din certifikatförfrågan har slagits samman.
    
    

16. Färdiga!

    Ditt signerade certifikat är nu installerat i Key Vault och redo att användas.