สร้าง CSR และติดตั้งใบรับรองใน Microsoft Azure Key Vault

ประกาศ: ตั้งแต่วันที่ 1 มิถุนายน 2023, ใบรับรองการลงนามรหัสการตรวจสอบองค์กร (OV) ของ SSL.com และการตรวจสอบความถูกต้องส่วนบุคคล (IV) จะออกให้เฉพาะในโทเค็น USB มาตรฐานการประมวลผลข้อมูลของรัฐบาลกลาง 140-2 (FIPS 140-2) หรือผ่านบริการลงนามรหัสบนคลาวด์ eSigner ของเรา การเปลี่ยนแปลงนี้เป็นไปตาม ด้วยข้อกำหนดการจัดเก็บคีย์ใหม่ของฟอรัม Certificate Authority/Browser (CA/B) เพื่อเพิ่มความปลอดภัยให้กับคีย์การลงนามรหัส กฎก่อนหน้านี้อนุญาตให้สร้างใบรับรองการลงนามรหัส OV และ IV เป็นไฟล์ PFX ที่ดาวน์โหลดได้ เนื่องจากข้อกำหนดใหม่อนุญาตให้ใช้โทเค็น USB ที่เข้ารหัสหรืออุปกรณ์ฮาร์ดแวร์ที่สอดคล้องกับ FIPS บนระบบคลาวด์เพื่อจัดเก็บใบรับรองและรหัสส่วนตัว จึงคาดว่าอินสแตนซ์ของรหัสการเซ็นชื่อรหัสที่ถูกขโมยและนำไปใช้ในทางที่ผิดโดยผู้ประสงค์ร้ายจะลดลงอย่างมาก คลิก การเชื่อมโยงนี้ เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ SSL.com eSigner

เวลาที่ต้องการ: 1 ชั่วโมง

คำแนะนำเหล่านี้จะแสดงวิธีสร้างคำขอลงนามใบรับรอง (CSR) และติดตั้งใบรับรองจาก SSL.com ใน Microsoft Azure Key Vault คุณจะต้อง สร้าง Key Vault ในบัญชี Azure ของคุณก่อนที่จะใช้วิธีการนี้

  1. เลือก Key Vault

    ลงชื่อเข้าใช้พอร์ทัล Azure และเลือกตู้เก็บกุญแจที่คุณต้องการติดตั้งใบรับรองของคุณ
    เลือกห้องนิรภัยที่สำคัญ

  2. เปิดการตั้งค่าใบรับรอง

    เลือก ใบรับรอง ทางขวามือ การตั้งค่า เมนู
    ลิงก์ใบรับรอง

  3. เริ่มต้น CSR รุ่น

    คลิก สร้าง / นำเข้า เพื่อเปิด สร้างใบรับรอง หน้าต่าง
    สร้าง / นำเข้า

  4. ป้อนรายละเอียดใบรับรอง

    ป้อนหรือเลือกรายละเอียดต่อไปนี้ในไฟล์ สร้างใบรับรอง ฟิลด์แบบฟอร์ม:

    •วิธีการสร้างใบรับรอง: เลือก Generate
    •ชื่อใบรับรอง: ป้อนชื่อเฉพาะสำหรับใบรับรองของคุณ
    •ประเภทของผู้ออกใบรับรอง (CA): เลือก Certificate issued by a non-integrated CA
    •เรื่อง: ป้อน X.500 ชื่อที่โดดเด่น สำหรับใบรับรองของคุณ สำหรับ SSL /TLS ใบรับรองนี้จะเป็นอย่างไร CN=example.com. สำหรับการลงนามรหัส OV คุณสามารถป้อนสิ่งที่ต้องการ CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. สำหรับการตรวจสอบความถูกต้องคุณสามารถป้อนชื่อของคุณเป็นชื่อสามัญได้เช่น CN=Firstname Lastname.
    •ชื่อ DNS: เพิ่มชื่อโดเมนเพิ่มเติมที่ควรเพิ่มใน SSL /TLS ใบรับรอง (เช่น secure.example.comฯลฯ )
    •ระยะเวลาที่ใช้ได้: คุณสามารถปล่อยให้เป็นค่าเริ่มต้น 12 เดือน สำหรับใบรับรองการเซ็นชื่อรหัสที่มีอายุการใช้งานยาวนานขึ้นใบรับรองที่ออกให้ของคุณจะขึ้นอยู่กับคำสั่งซื้อของคุณไม่ใช่ CSR.
    • ชนิดของเนื้อหา: เลือก PEM
    •ประเภทการดำเนินการตลอดอายุการใช้งาน: ที่นี่คุณสามารถกำหนดค่า Azure เพื่อส่งการแจ้งเตือนทางอีเมลตามเปอร์เซ็นต์ของอายุการใช้งานใบรับรองหรือวันก่อนหมดอายุ

    ป้อนรายละเอียดใบรับรอง

  5. การกำหนดค่านโยบายขั้นสูง

    คลิก การกำหนดค่านโยบายขั้นสูง เพื่อกำหนดขนาดคีย์ประเภทและนโยบายสำหรับการใช้คีย์ซ้ำและการส่งออก หากคุณต้องการสร้างคีย์ที่ป้องกันด้วย HSM ให้ตั้งค่า คีย์ส่วนตัวที่ส่งออกได้ ถึง No และเลือก RSA-HSM or EC-HSM. สำหรับใบรับรองที่ออกโดย SSL.com คุณสามารถออกได้ การใช้คีย์เพิ่มเติม (EKUs) และ ธงการใช้งานคีย์ X.509 และ เปิดใช้งานความโปร่งใสของใบรับรอง ตามค่าเริ่มต้นและ ประเภทใบรับรอง ว่างเปล่า เมื่อคุณตั้งค่าการกำหนดค่านโยบายขั้นสูงเสร็จแล้วให้คลิกที่ OK ปุ่ม
    การกำหนดค่านโยบายขั้นสูง

  6. ผลิต CSR.

    คลิก สร้างบัญชีตัวแทน ปุ่มเพื่อสร้างคู่คีย์ใหม่ของคุณและ CSR.
    คลิกปุ่มสร้าง

  7. เลือกใบรับรอง

    ค้นหาใบรับรองของคุณในรายการ อยู่ระหว่างดำเนินการล้มเหลวหรือยกเลิก ใบรับรองแล้วคลิก

    เลือกใบรับรอง

  8. คลิก Certificate Operation

    คลิก การทำงานของใบรับรอง ปุ่ม
    การทำงานของใบรับรอง

  9. ดาวน์โหลด CSR.

    คลิก ดาวน์โหลด CSR และดาวน์โหลดไฟล์ CSR ไฟล์
    ดาวน์โหลด CSR

  10. จุดเปิด CSR.

    เปิดของคุณ CSR ในโปรแกรมแก้ไขข้อความเพื่อให้คุณสามารถคัดลอกและวางเมื่อสั่งซื้อ
    CSR ในไฟล์ข้อความ

  11. สั่งซื้อและรับใบรับรอง

    สั่งซื้อใบรับรองจาก SSL.com (หรือประมวลผลคำสั่งซื้อที่มีอยู่ใหม่) เมื่อสั่งซื้อหรือสร้างใบรับรองของคุณให้ใช้ไฟล์ CSR คุณดาวน์โหลดจาก Azure
    พาสต้า CSR ในรูปแบบ

  12. เลือกใบรับรองใน Key Vault

    กลับไปที่ Key Vault และเลือกชื่อใบรับรองของคุณในไฟล์ ใบรับรอง การตั้งค่า
    เลือกใบรับรอง

  13. คลิก Certificate Operation

    คลิก การทำงานของใบรับรอง ปุ่ม
    การทำงานของใบรับรอง

  14. รวมคำขอลงนาม

    คลิก รวมคำขอลงนาม และไปที่ใบรับรองที่คุณดาวน์โหลดจาก SSL.com
    รวมคำขอลงนาม

  15. รวมใบรับรองแล้ว

    คุณควรเห็นการแจ้งเตือนว่ารวมคำขอใบรับรองของคุณสำเร็จแล้ว

    รวมคำขอใบรับรองสำเร็จแล้ว

  16. เสร็จแล้ว!

    ขณะนี้ใบรับรองที่ลงชื่อของคุณได้รับการติดตั้งใน Key Vault และพร้อมใช้งานแล้ว
    ติดตั้งใบรับรองแล้ว

ขั้นตอนถัดไป

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการติดตั้งใบรับรองของคุณ อ่านที่นี่. สำหรับความช่วยเหลือในการผูกใบรับรองของคุณ อ่านที่นี่.

ทีมสนับสนุน SSL.com

ผู้แต่ง - ผู้ดูแลเนื้อหา
โพสต์ทั้งหมด

วิธีการที่เกี่ยวข้อง

ดูวิธีการทั้งหมด
Facebook LinkedIn Twitter Youtube Github

สมัครสมาชิกจดหมายข่าวของ SSL.com

SSL คืออะไร /TLS?

เล่นวีดีโอ

สมัครรับจดหมายข่าวของ SSL.com

อย่าพลาดบทความและการปรับปรุงใหม่จาก SSL.com

รับทราบข้อมูลและปลอดภัย

SSL.com เป็นผู้นำระดับโลกในด้านความปลอดภัยทางไซเบอร์ PKI และใบรับรองดิจิทัล ลงทะเบียนเพื่อรับข่าวสารอุตสาหกรรม เคล็ดลับ และประกาศผลิตภัณฑ์ล่าสุดจาก SSL.com.

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ

ทำการสำรวจ