สร้างคำขอลงนามใบรับรองใน Azure Key Vault

มีผลตั้งแต่วันที่ 1 มิถุนายน 2023 SSL.com ได้อัปเดตโปรโตคอลการจัดเก็บคีย์สำหรับใบรับรองการลงนามโค้ดเพื่อให้สอดคล้องกับแนวทางใหม่ที่ออกโดยฟอรัมผู้ออกใบรับรอง/เบราว์เซอร์ (CA/B) ขณะนี้คีย์ส่วนตัวจะต้องได้รับการรักษาความปลอดภัยในโทเค็น USB ที่เข้ารหัส โมดูลรักษาความปลอดภัยฮาร์ดแวร์ (HSM) ที่รองรับ FIPS ในสถานที่ หรือผ่านบริการ HSM บนคลาวด์ ในบรรดาตัวเลือก Cloud HSM ที่รองรับ Microsoft Azure Key Vault (Premium Tier) โดดเด่นในฐานะตัวเลือกที่แข็งแกร่งสำหรับการจัดเก็บคีย์ส่วนตัวและสร้างคำขอลงนามใบรับรอง (CSRs) 

เมื่อสมัครขอใบรับรองการลงนามกับ SSL.com กระบวนการจะรวมถึงการสร้างคำขอลงนามใบรับรอง (CSR) ซึ่งทำหน้าที่เป็นคำขออย่างเป็นทางการสำหรับ SSL.com เพื่อตรวจสอบและผูกข้อมูลประจำตัวของคุณกับใบรับรองที่ลงนาม ส่วนต่อไปนี้สาธิตวิธีการสร้าง CSR ใน Azure Key Vault (ระดับพรีเมี่ยม)

เบื้องต้น

  1.  Azure Key Vault (ระดับพรีเมี่ยม)- ระดับบริการ Azure Key Vault ที่ควรใช้สำหรับกระบวนการนี้คือ Premium เพราะผ่านการตรวจสอบ FIPS 140-2 ระดับ 3 แล้ว
    1. สำหรับคำแนะนำเกี่ยวกับวิธีการสร้าง Azure Key Vault โปรดดูส่วนถัดไป: สร้าง Azure Key Vault.
    2. หากคุณมี Azure Key Vault อยู่แล้ว โปรดดำเนินการในส่วนอื่น: สร้างคำขอลงนามใบรับรองใน Azure Key Vault
  2. คำสั่งใบรับรองการลงนามจาก SSL.com 
สำหรับรายการ Cloud HSM ทั้งหมดที่ SSL.com รองรับการเซ็นโค้ด โปรดดูที่บทความนี้: รองรับ Cloud HSM สำหรับการลงนามเอกสารและการลงนามรหัส.

สร้าง Azure Key Vault

  1. ลงชื่อเข้าใช้ พอร์ทัล Azure.

  2. คลิก สร้างทรัพยากร.
  3. เลื่อนไปที่ ห้องนิรภัยที่สำคัญ และคลิกที่ สร้างบัญชีตัวแทน ลิงค์

  4. ภายใต้ ข้อมูลพื้นฐานเกี่ยวกับ ส่วนให้ดำเนินการดังต่อไปนี้
    1. เลือกการสมัครสมาชิกและกลุ่มทรัพยากร- หากจำเป็น คุณสามารถสร้างกลุ่มทรัพยากรใหม่ได้โดยการคลิก สร้างใหม่.
    2. กำหนดชื่อและภูมิภาค- ระบุชื่อ Key Vault ของคุณและเลือกภูมิภาค
    3. เลือกใช้ระดับราคาพรีเมียม- เพื่อให้เป็นไปตามมาตรฐาน FIPS 140-2 ให้เลือกระดับราคา "พรีเมียม"
    4. กำหนดค่าตัวเลือกการกู้คืน- ตั้งค่าตัวเลือกการกู้คืนสำหรับ Key Vault ของคุณ รวมถึงการป้องกันการล้างข้อมูลและระยะเวลาการเก็บรักษาสำหรับ Vault ที่ถูกลบ
    5. คลิก ถัดไป ปุ่มเพื่อดำเนินการต่อไปยัง เข้าถึงการตั้งค่าการกำหนดค่า มาตรา.

  5. คลิก การกำหนดค่าการเข้าถึง. กำหนดนโยบายการเข้าถึงสำหรับ Key Vault ของคุณ
  6. คลิก ระบบเครือข่าย. เลือกวิธีการเชื่อมต่อสำหรับ Key Vault ของคุณ
  7. คลิก แท็ก. หากต้องการให้สร้างแท็กสำหรับ Key Vault ของคุณ

  8. ดำเนินการต่อไป ตรวจสอบ + สร้าง. รีวิว การตั้งค่าของคุณ จากนั้นคลิกปุ่มสร้างเพื่อสร้าง Key Vault ใหม่ของคุณ

  9. Azure จะสร้าง Key Vault ใหม่ของคุณ เมื่อพร้อมแล้ว คุณสามารถเข้าถึงได้โดยคลิกที่ ไปที่ทรัพยากร ปุ่ม

สร้างคำขอลงนามใบรับรองใน Azure Key Vault

  1. เลือก Key Vault ของคุณแล้วคลิก ใบรับรอง.

  2. คลิก สร้าง / นำเข้า เพื่อเปิด สร้างใบรับรอง หน้าต่าง

  3. สำเร็จในสาขาต่อไปนี้:
    1. วิธีการสร้างใบรับรอง: เลือก “สร้าง”
    2. ชื่อใบรับรอง: ป้อนชื่อที่ไม่ซ้ำกันสำหรับใบรับรองของคุณ
    3. ประเภทของผู้ออกใบรับรอง (CA): เลือก “ใบรับรองที่ออกโดย CA ที่ไม่รวมเข้าด้วยกัน”
    4. เรื่อง: ระบุชื่อเฉพาะ X.509 สำหรับใบรับรองของคุณ
    5. ระยะเวลามีผล: คุณสามารถปล่อยให้การตั้งค่านี้เป็นค่าเริ่มต้นที่ 12 เดือน สำหรับใบรับรองการลงนามโค้ดที่มีระยะเวลาใช้งานได้นานกว่า ใบรับรองที่ออกจะตรงกับคำสั่งซื้อของคุณ ไม่ใช่ CSR.
    6. ชนิดของเนื้อหา: เลือก “พีอีเอ็ม”
    7. ประเภทการดำเนินการตลอดอายุการใช้งาน: กำหนดค่า Azure เพื่อส่งการแจ้งเตือนทางอีเมลตามเปอร์เซ็นต์ของอายุการใช้งานใบรับรองหรือจำนวนวันก่อนหมดอายุ
  4. การกำหนดค่านโยบายขั้นสูง. คลิกการกำหนดค่านโยบายขั้นสูงเพื่อตั้งค่าขนาด ประเภท และนโยบายสำหรับการใช้คีย์ซ้ำและความสามารถในการส่งออกคีย์
    1. สำหรับใบรับรองที่ออกโดย SSL.com คุณสามารถออกได้ การใช้คีย์เพิ่มเติม (EKUs), ธงการใช้งานคีย์ X.509และ เปิดใช้งานความโปร่งใสของใบรับรอง ตามค่าเริ่มต้น
    2. ใช้คีย์ซ้ำในการต่ออายุหรือไม่ เลือกหมายเลข
    3. คีย์ส่วนตัวที่ส่งออกได้? เลือกหมายเลข
    4. ประเภทคีย์. เลือก อาร์เอสเอ+เอชเอสเอ็ม
    5. ขนาดคีย์- สำหรับใบรับรองการลงนามรหัส คุณสามารถเลือกได้ระหว่าง 3072 หรือ 4096 เท่านั้น

  5.  เมื่อคุณตั้งค่าการกำหนดค่านโยบายขั้นสูงเสร็จแล้ว ให้คลิก OK ปุ่มตามด้วย สร้างบัญชีตัวแทน.

  6. เกี่ยวกับ ใบรับรอง ส่วน ค้นหาใบรับรองของคุณในรายการ อยู่ระหว่างดำเนินการ ล้มเหลว หรือยกเลิก ใบรับรองแล้วคลิก
  7. คลิก การทำงานของใบรับรอง.

  8. คลิก ดาวน์โหลด CSR และบันทึกไฟล์ไว้ในตำแหน่งที่ปลอดภัย

ส่งคำขอลงนามใบรับรอง (CSR) ไปยัง SSL.com 

ที่ดาวน์โหลดมา CSR ไฟล์จะถูกส่งไปยังตัวแทน SSL.com ที่กำหนดให้กับสมาชิก พร้อมกับ CSR ไฟล์นั้นผู้สมัครสมาชิกจะต้องส่งไฟล์ แบบฟอร์มรับรองผู้ตรวจสอบบัญชี สามารถดาวน์โหลดเทมเพลตสำหรับแบบฟอร์มได้จากบทความนี้: นำคู่มือผู้ตรวจสอบบัญชีของคุณเอง (BYOA) มาใช้เพื่อรับรองการสร้างคีย์ส่วนตัว. หลังจากนี้จะดำเนินการตรวจสอบเอกสารที่ยื่นต่อไป ตัวแทน SSL.com ที่กำหนดให้กับผู้สมัครสมาชิกจะจัดเตรียมการอัปเดตจนกว่าใบรับรองการลงนามจะพร้อมสำหรับการออก

รับทราบข้อมูลและปลอดภัย

SSL.com เป็นผู้นำระดับโลกในด้านความปลอดภัยทางไซเบอร์ PKI และใบรับรองดิจิทัล ลงทะเบียนเพื่อรับข่าวสารอุตสาหกรรม เคล็ดลับ และประกาศผลิตภัณฑ์ล่าสุดจาก SSL.com.

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ