SSL.com

Bir CSR ve Microsoft Azure Key Vault'ta bir Sertifika Kurun

SSL.com Destek Ekibi

Duyuru: 1 Haziran 2023'ten itibaren, SSL.com'un Kuruluş Doğrulama (OV) ve Bireysel Doğrulama (IV) Kod İmzalama Sertifikaları, yalnızca Federal Bilgi İşleme Standardı 140-2 (FIPS 140-2) USB belirteçlerinde veya eSigner bulut kod imzalama hizmetimiz aracılığıyla verilecektir. Bu değişiklik uyum içindedir Kod imzalama anahtarlarının güvenliğini artırmak için Sertifika Yetkilisi/Tarayıcı (CA/B) Forumu'nun yeni anahtar depolama gereksinimleri ile. Önceki kural, OV ve IV kod imzalama sertifikalarının indirilebilir PFX dosyaları olarak oluşturulmasına izin veriyordu. Yeni gereksinimler, sertifikayı ve özel anahtarı depolamak için yalnızca şifrelenmiş USB belirteçlerinin veya bulut tabanlı FIPS uyumlu donanım araçlarının kullanımına izin verdiğinden, kod imzalama anahtarlarının kötü niyetli aktörler tarafından çalınması ve kötüye kullanılması vakalarının büyük ölçüde azalması beklenmektedir. Tıklamak Bu bağlantıyı SSL.com eSigner hakkında daha fazla bilgi edinmek için.

Gerekli zaman: 1 saat

Bu talimatlar size bir sertifika imzalama isteğini nasıl oluşturacağınızı gösterecektir (CSR) ve Microsoft Azure Key Vault'ta SSL.com'dan bir sertifika yükleyin. İhtiyacın olacak bir Anahtar Kasası oluşturun Bu nasıl yapılır kullanmadan önce Azure hesabınızda.

  1. Anahtar Kasası'nı seçin.

    Azure portalında oturum açın ve sertifikanızı yüklemek istediğiniz anahtar kasasını seçin.
    Anahtar kasasını seçin

  2. Sertifika ayarlarını açın.

    seç Sertifikalar sağ elinde Ayarlar menüsü.

  3. Başlamak CSR nesil.

    Tıkla Oluştur / İçe Aktar düğmesini açmak için Sertifika oluştur pencere.

  4. Sertifika ayrıntılarını girin.

    Aşağıdaki ayrıntıları girin veya seçin Sertifika oluştur form alanları:

    • Sertifika Oluşturma Yöntemi: seçmek Generate
    • Sertifika Adı: Sertifikanız için benzersiz bir ad girin
    • Sertifika Yetkilisinin Türü (CA): seç Certificate issued by a non-integrated CA
    • Konu: Girin X.500 Ayırt Edici İsim sertifikanız için. SSL için /TLS sertifika bu şöyle bir şey olurdu CN=example.com. OV kod imzalama için aşağıdaki gibi bir şey girebilirsiniz CN=Firstname Lastname,OU=Operations,O=Company Name,C=US. Bireysel doğrulama için, adınızı genel ad olarak girebilirsiniz, örn. CN=Firstname Lastname.
    • DNS Adları: Bir SSL'ye eklenmesi gereken ek alan adlarını ekleyin /TLS sertifika (ör. secure.example.com, Vb.)
    • Geçerlilik süresi: Bunu 12 aylık varsayılan ayarda bırakabilirsiniz. Daha uzun geçerlilik sürelerine sahip kod imzalama sertifikaları için, verilen sertifika siparişinize göre olacaktır, CSR.
    • İçerik türü: seçmek PEM
    • Ömür Boyu İşlem Türü: Burada, Azure'u sertifika kullanım süresinin belirli bir yüzdesinde veya sona ermeden günler önce e-posta uyarıları gönderecek şekilde yapılandırabilirsiniz.

  5. Gelişmiş Politika Yapılandırması

    Tıkla Gelişmiş Politika Yapılandırması yeniden kullanım ve dışa aktarılabilirlik için anahtar boyutu, türü ve politikaları ayarlamak HSM korumalı bir anahtar oluşturmak istiyorsanız, Dışa Aktarılabilir Özel Anahtar N'yeo Ve seç RSA-HSM or EC-HSM. SSL.com tarafından verilen sertifikalar için ayrılabilirsiniz Genişletilmiş Anahtar Kullanımları (EKU'lar) ve X.509 Anahtar Kullanım İşaretleri ve Sertifika Şeffaflığını Etkinleştir varsayılan değerlerinde ve Sertifika Türü boş. Gelişmiş İlke Yapılandırmasını ayarlamayı bitirdiğinizde, OK düğmesine basın.

  6. Oluşturmak CSR.

    Tıkla oluşturmak yeni anahtar çiftinizi oluşturma düğmesi ve CSR.

  7. Sertifika seçin.

    Sertifikanızı listede bulun devam ediyor, başarısız oldu veya iptal edildi sertifikalar ve tıklayın.

  8. Sertifika İşlemi'ni tıklayın.

    Tıkla Sertifika İşlemi düğmesine basın.

  9. İndir CSR.

    Tıkla İndir CSR düğmesini tıklayın ve indirin CSR dosyası.

  10. Açılış CSR.

    açık CSR bir metin düzenleyicide, böylece sipariş verirken kopyalayıp yapıştırabilirsiniz.

  11. Sertifika sipariş edin ve alın.

    SSL.com'dan bir sertifika sipariş edin (veya mevcut bir siparişi yeniden işleyin). Sertifikanızı sipariş ederken veya oluştururken, CSR Azure'dan indirdiğiniz.

  12. Anahtar Kasasında sertifika seçin.

    Anahtar Kasasına geri dönün ve sertifikanızın adını Sertifikalar ayarlar.

  13. Sertifika İşlemi'ni tıklayın.

    Tıkla Sertifika İşlemi düğmesine basın.

  14. İmzalı İsteği Birleştirin.

    Tıkla İmzalı İsteği Birleştir düğmesini tıklayın ve SSL.com'dan indirdiğiniz sertifikaya gidin.

  15. Sertifika birleştirildi.

    Sertifika talebinizin başarıyla birleştirildiğine dair bildirimler görmelisiniz.

  16. Bitirdi!

    İmzalanmış sertifikanız artık Key Vault'a yüklenmiştir ve kullanıma hazırdır.

Sonraki Adımlar

Sertifikanızı yükleme hakkında daha fazla bilgi için, burada okumak. Sertifikanızı bağlama konusunda yardım için, burada okumak.

Mobil sürümden çık