公告:1 年 2023 月 XNUMX 日起,SSL.com 的组织验证 (OV) 和个人验证 (IV) 代码签名证书将仅通过联邦信息处理标准 140-2 (FIPS 140-2) USB 令牌或通过我们的 eSigner 云代码签名服务颁发。 本次变更符合规定 符合证书颁发机构/浏览器 (CA/B) 论坛的新密钥存储要求,以提高代码签名密钥的安全性。 之前的规则允许将 OV 和 IV 代码签名证书生成为可下载的 PFX 文件。 由于新要求仅允许使用加密的 USB 令牌或基于云的 FIPS 兼容硬件设备来存储证书和私钥,因此预计代码签名密钥被恶意行为者窃取和滥用的情况将大大减少。 点击 链接 了解有关 SSL.com eSigner 的更多信息。
所需时间: 30分钟
这些说明将向您展示如何在Azure门户中创建密钥库。 您可以通过以下方式在Key Vault中从SSL.com安装证书: 导入PKCS#12 / PFX文件 or 创建和合并证书签名请求(CSRs)。 您将需要一个 Azure帐户 在开始之前。
- 登录到Azure。
登录到 Azure门户.
- 创建资源。
点击 创建资源.
- 搜索密钥库。
在搜索栏中输入“ key Vault”,然后按
enter
.
- 单击密钥库链接。
单击Key Vault的搜索结果。
- 单击创建。
点击 创建 按钮开始创建一个新的密钥库。
- 选择订阅和资源组。
选择一个订阅和一个资源组。 您可以根据需要创建新的资源组,方法是单击 创建新的.
- 设置名称和地区。
为您的Key Vault创建一个名称,然后选择一个区域。 该名称只能包含字母数字字符和破折号,并且不能以数字开头。
- 选择定价层。
从下拉菜单中选择定价层。 选择中 高级 将允许您创建受HSM保护的密钥。
- 设置恢复选项。
设置密钥保管库的恢复选项,包括清除保护和保留已删除保管库的天数。
- 继续访问策略屏幕。
点击 下一页:访问策略 按钮。
- 设置访问策略。
设置Key Vault的访问策略。
- 继续进行网络设置。
点击 下一步:网络 按钮。
- 选择连接方式。
为Key Vault选择一种连接方法。
- 继续标签设置。
点击 下一页:标签 按钮。
- 添加标签。
如果需要,为您的Key Vault创建标签。
- 继续查看并创建。
点击 下一步:查看并创建 按键
- 查看设置并创建Key Vault。
查看您的设置,然后点击 创建 按钮以创建新的密钥保管库。
- 完了!
Azure将创建您的新密钥库。 准备就绪后,您可以通过点击 前往资源 按钮。
- 下一步。
现在您的新密钥保险柜已准备就绪,您可以使用它来 导入数字证书或 生成证书签名请求(CSRs).