Generera en CSR och installera ett certifikat i Microsoft Azure Key Vault

Tillkännagivande: Från och med 1 juni 2023, SSL.com:s organisationsvalidering (OV) och individuell validering (IV) kodsigneringscertifikat kommer endast att utfärdas antingen på Federal Information Processing Standard 140-2 (FIPS 140-2) USB-tokens eller genom vår eSigner molnkodsigneringstjänst. Denna förändring är i överensstämmelse med Certificate Authority/Browser (CA/B) Forums nya nyckellagringskrav för att öka säkerheten för kodsigneringsnycklar. Den tidigare regeln tillät OV- och IV-kodsigneringscertifikat att genereras som nedladdningsbara PFX-filer. Eftersom de nya kraven endast tillåter användning av krypterade USB-tokens eller molnbaserade FIPS-kompatibla hårdvaruapparater för att lagra certifikatet och den privata nyckeln, förväntas det att fall av kodsigneringsnycklar som stulits och missbrukas av illvilliga aktörer kommer att minska avsevärt. Klick denna länk för att lära dig mer om SSL.com eSigner.

Den tid som behövs: 1 timme

Dessa instruktioner visar hur du skapar en begäran om certifikatsignering (CSR) och installera ett certifikat från SSL.com i Microsoft Azure Key Vault. Du kommer behöva skapa ett nyckelvalv i ditt Azure-konto innan du använder den här instruktionen.

  1. Välj Key Vault.

    Logga in på Azure-portalen och välj nyckelvalvet där du vill installera ditt certifikat.
    Välj nyckelvalv

  2. Öppna certifikatinställningar.

    Välja Certifikat i höger hand Inställningar meny.
    Certifikatlänk

  3. Börjar CSR generation.

    Klicka på Generera / Import knappen för att öppna Skapa ett certifikat fönster.
    Generera / Import

  4. Ange certifikatinformation.

    Ange eller välj följande information i Skapa ett certifikat formulärfält:

    • Metod för att skapa certifikat: välj Generate
    • Certifikatnamn: Ange ett unikt namn för ditt certifikat
    • Typ av certifikatutfärdare (CA): Välja Certificate issued by a non-integrated CA
    • Ämne: Ange X.500 Distinguished Name för ditt certifikat. För en SSL /TLS certifikat detta skulle vara ungefär som CN=example.com. För OV-kodsignering kan du ange något liknande CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. För individuell validering kan du ange ditt namn som vanligt namn, t.ex. CN=Firstname Lastname.
    • DNS-namn: Lägg till ytterligare domännamn som ska läggas till en SSL /TLS certifikat (t.ex. secure.example.com, Etc.).
    • Giltighetsperiod: Du kan lämna detta vid standardinställningen 12 månader. För kodsigneringscertifikat med längre giltighetsperioder baseras ditt utfärdade certifikat på din beställning, inte på CSR.
    • Innehållstyp: välj PEM
    • Typ av livstidsåtgärd: Här kan du konfigurera Azure för att skicka e-postvarningar vid en viss procentsats av certifikatets livstid eller dagar före utgången.

    ange certifikatinformation

  5. Avancerad policykonfiguration

    Klicka Avancerad policykonfiguration för att ställa in nyckelstorlek, typ och principer för nyckelåteranvändning och exportbarhet. Om du vill skapa en HSM-skyddad nyckel, ställ in Exporterbar privat nyckel till No Och välj RSA-HSM or EC-HSM. För certifikat utfärdade av SSL.com kan du lämna Utökade nyckelanvändningar (EKU) och X.509 Nyckelanvändningsflaggor och Aktivera transparens för certifikat vid deras standardvärden, och Certifikattyp tom. När du är klar med inställningen av Advanced Policy Configuration, klicka på OK knapp.
    Avancerad policykonfiguration

  6. Generera CSR.

    Klicka på Skapa för att skapa ditt nya nyckelpar och CSR.
    Klicka på knappen Skapa

  7. Välj certifikat.

    Leta reda på ditt certifikat i listan över pågår, misslyckades eller avbröts certifikat och klicka på den.

    Välj certifikat

  8. Klicka på Certificate Operation.

    Klicka på Certifikatdrift knapp.
    Certifikatdrift

  9. Download CSR.

    Klicka på Download CSR knappen och ladda ner din CSR fil.
    Download CSR

  10. Öppen CSR.

    Öppna CSR i en textredigerare så att du kan kopiera och klistra in den när du beställer.
    CSR i textfil

  11. Beställ och hämta certifikat.

    Beställ ett certifikat från SSL.com (eller bearbeta en befintlig order på nytt). När du beställer eller genererar ditt certifikat, använd CSR du laddade ner från Azure.
    Klistra in CSR i form

  12. Välj certifikat i Key Vault.

    Gå tillbaka till Key Vault och välj ditt certifikats namn i Certifikat inställningar.
    Välj certifikat

  13. Klicka på Certificate Operation.

    Klicka på Certifikatdrift knapp.
    Certifikatdrift

  14. Slå samman signerad begäran.

    Klicka på Slå samman signerad begäran och navigera till certifikatet som du laddade ner från SSL.com.
    Slå samman signerad begäran

  15. Certifikat sammanfogat.

    Du bör se meddelanden om att din certifikatförfrågan har slagits samman.

    certifikatförfrågan slogs samman

  16. Färdiga!

    Ditt signerade certifikat är nu installerat i Key Vault och redo att användas.
    Certifikatet installerat

Nästa steg

För mer information om hur du installerar ditt certifikat, läs här. För hjälp med att binda ditt certifikat, läs här.

SSL.com supportteam

Författare - innehållsadministratör
Alla inlägg

Relaterade hur Tos

Visa alla hur Tos
Facebook LinkedIn Twitter youtube Github

Prenumerera på SSL.coms nyhetsbrev

Vad är SSL /TLS?

Spela filmen

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.

Ta undersökning