Bir CSR ve Microsoft Azure Key Vault'ta bir Sertifika Kurun

Duyuru: 1 Haziran 2023'ten itibaren, SSL.com'un Kuruluş Doğrulama (OV) ve Bireysel Doğrulama (IV) Kod İmzalama Sertifikaları, yalnızca Federal Bilgi İşleme Standardı 140-2 (FIPS 140-2) USB belirteçlerinde veya eSigner bulut kod imzalama hizmetimiz aracılığıyla verilecektir. Bu değişiklik uyum içindedir Kod imzalama anahtarlarının güvenliğini artırmak için Sertifika Yetkilisi/Tarayıcı (CA/B) Forumu'nun yeni anahtar depolama gereksinimleri ile. Önceki kural, OV ve IV kod imzalama sertifikalarının indirilebilir PFX dosyaları olarak oluşturulmasına izin veriyordu. Yeni gereksinimler, sertifikayı ve özel anahtarı depolamak için yalnızca şifrelenmiş USB belirteçlerinin veya bulut tabanlı FIPS uyumlu donanım araçlarının kullanımına izin verdiğinden, kod imzalama anahtarlarının kötü niyetli aktörler tarafından çalınması ve kötüye kullanılması vakalarının büyük ölçüde azalması beklenmektedir. Tıklamak Bu bağlantıyı SSL.com eSigner hakkında daha fazla bilgi edinmek için.

Gerekli zaman: 1 saat

Bu talimatlar size bir sertifika imzalama isteğini nasıl oluşturacağınızı gösterecektir (CSR) ve Microsoft Azure Key Vault'ta SSL.com'dan bir sertifika yükleyin. İhtiyacın olacak bir Anahtar Kasası oluşturun Bu nasıl yapılır kullanmadan önce Azure hesabınızda.

  1. Anahtar Kasası'nı seçin.

    Azure portalında oturum açın ve sertifikanızı yüklemek istediğiniz anahtar kasasını seçin.
    Anahtar kasasını seçin

  2. Sertifika ayarlarını açın.

    seç Sertifikalar sağ elinde Ayarlar menüsü.
    Sertifikalar bağlantısı

  3. Başlamak CSR nesil.

    Tıkla Oluştur / İçe Aktar düğmesini açmak için Sertifika oluştur pencere.
    Oluştur / İçe Aktar

  4. Sertifika ayrıntılarını girin.

    Aşağıdaki ayrıntıları girin veya seçin Sertifika oluştur form alanları:

    • Sertifika Oluşturma Yöntemi: seçmek Generate
    • Sertifika Adı: Sertifikanız için benzersiz bir ad girin
    • Sertifika Yetkilisinin Türü (CA): seç Certificate issued by a non-integrated CA
    • Konu: Girin X.500 Ayırt Edici İsim sertifikanız için. SSL için /TLS sertifika bu şöyle bir şey olurdu CN=example.com. OV kod imzalama için aşağıdaki gibi bir şey girebilirsiniz CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. Bireysel doğrulama için, adınızı genel ad olarak girebilirsiniz, örn. CN=Firstname Lastname.
    • DNS Adları: Bir SSL'ye eklenmesi gereken ek alan adlarını ekleyin /TLS sertifika (ör. secure.example.com, Vb.)
    • Geçerlilik süresi: Bunu 12 aylık varsayılan ayarda bırakabilirsiniz. Daha uzun geçerlilik sürelerine sahip kod imzalama sertifikaları için, verilen sertifika siparişinize göre olacaktır, CSR.
    • İçerik türü: seçmek PEM
    • Ömür Boyu İşlem Türü: Burada, Azure'u sertifika kullanım süresinin belirli bir yüzdesinde veya sona ermeden günler önce e-posta uyarıları gönderecek şekilde yapılandırabilirsiniz.

    sertifika ayrıntılarını girin

  5. Gelişmiş Politika Yapılandırması

    Tıkla Gelişmiş Politika Yapılandırması yeniden kullanım ve dışa aktarılabilirlik için anahtar boyutu, türü ve politikaları ayarlamak HSM korumalı bir anahtar oluşturmak istiyorsanız, Dışa Aktarılabilir Özel Anahtar N'yeo Ve seç RSA-HSM or EC-HSM. SSL.com tarafından verilen sertifikalar için ayrılabilirsiniz Genişletilmiş Anahtar Kullanımları (EKU'lar) ve X.509 Anahtar Kullanım İşaretleri ve Sertifika Şeffaflığını Etkinleştir varsayılan değerlerinde ve Sertifika Türü boş. Gelişmiş İlke Yapılandırmasını ayarlamayı bitirdiğinizde, OK düğmesine basın.
    Gelişmiş Politika Yapılandırması

  6. Oluşturmak CSR.

    Tıkla oluşturmak yeni anahtar çiftinizi oluşturma düğmesi ve CSR.
    Oluştur düğmesini tıklayın

  7. Sertifika seçin.

    Sertifikanızı listede bulun devam ediyor, başarısız oldu veya iptal edildi sertifikalar ve tıklayın.

    Sertifika seçin

  8. Sertifika İşlemi'ni tıklayın.

    Tıkla Sertifika İşlemi düğmesine basın.
    Sertifika İşlemi

  9. İndir CSR.

    Tıkla İndir CSR düğmesini tıklayın ve indirin CSR dosyası.
    İndir CSR

  10. Açılış CSR.

    açık CSR bir metin düzenleyicide, böylece sipariş verirken kopyalayıp yapıştırabilirsiniz.
    CSR metin dosyasında

  11. Sertifika sipariş edin ve alın.

    SSL.com'dan bir sertifika sipariş edin (veya mevcut bir siparişi yeniden işleyin). Sertifikanızı sipariş ederken veya oluştururken, CSR Azure'dan indirdiğiniz.
    makarna CSR forma sokmak

  12. Anahtar Kasasında sertifika seçin.

    Anahtar Kasasına geri dönün ve sertifikanızın adını Sertifikalar ayarlar.
    Sertifika seçin

  13. Sertifika İşlemi'ni tıklayın.

    Tıkla Sertifika İşlemi düğmesine basın.
    Sertifika İşlemi

  14. İmzalı İsteği Birleştirin.

    Tıkla İmzalı İsteği Birleştir düğmesini tıklayın ve SSL.com'dan indirdiğiniz sertifikaya gidin.
    İmzalı İsteği Birleştir

  15. Sertifika birleştirildi.

    Sertifika talebinizin başarıyla birleştirildiğine dair bildirimler görmelisiniz.

    sertifika isteği başarıyla birleştirildi

  16. Bitirdi!

    İmzalanmış sertifikanız artık Key Vault'a yüklenmiştir ve kullanıma hazırdır.
    Sertifika yüklendi

Sonraki Adımlar

Sertifikanızı yükleme hakkında daha fazla bilgi için, burada okumak. Sertifikanızı bağlama konusunda yardım için, burada okumak.

SSL.com Destek Ekibi

Yazar - İçerik Yöneticisi
Tüm Mesajlar

İlgili Nasıl Tos

Hepsini Görüntüle Nasıl Tos
Facebook Linkedin Twitter Youtube Github

SSL.com'un Bültenine abone olun

SSL nedir /TLS?

Videoyu Oynat

SSL.com'un Bültenine Abone Olun

SSL.com'dan yeni makaleleri ve güncellemeleri kaçırmayın

Haberdar Olun ve Güvende Kalın

SSL.com Siber güvenlik alanında küresel bir lider olan PKI ve dijital sertifikalar. En son sektör haberlerini, ipuçlarını ve ürün duyurularını almak için kaydolun SSL.com.

Geri bildiriminizi almak isteriz

Anketimize katılın ve son satın alma işleminizle ilgili düşüncelerinizi bize bildirin.

Anketi doldur