创建一个Microsoft Azure密钥保管库以安装SSL.com证书

公告:1 年 2023 月 XNUMX 日起,SSL.com 的组织验证 (OV) 和个人验证 (IV) 代码签名证书将仅通过联邦信息处理标准 140-2 (FIPS 140-2) USB 令牌或通过我们的 eSigner 云代码签名服务颁发。 本次变更符合规定 符合证书颁发机构/浏览器 (CA/B) 论坛的新密钥存储要求,以提高代码签名密钥的安全性。 之前的规则允许将 OV 和 IV 代码签名证书生成为可下载的 PFX 文件。 由于新要求仅允许使用加密的 USB 令牌或基于云的 FIPS 兼容硬件设备来存储证书和私钥,因此预计代码签名密钥被恶意行为者窃取和滥用的情况将大大减少。 点击 此链接 了解有关 SSL.com eSigner 的更多信息。

所需时间: 30分钟

这些说明将向您展示如何在Azure门户中创建密钥库。 您可以通过以下方式在Key Vault中从SSL.com安装证书: 导入PKCS#12 / PFX文件 or 创建和合并证书签名请求(CSRs)。 您将需要一个 Azure帐户 在开始之前。

  1. 登录到Azure。

    登录到 Azure门户.

    登录到Azure

  2. 创建资源。

    点击 创建资源.
    创建资源

  3. 搜索密钥库。

    在搜索栏中输入“ key Vault”,然后按 enter.
    搜索密钥库

  4. 单击密钥库链接。

    单击Key Vault的搜索结果。
    保管箱的搜索结果

  5. 单击创建。

    点击 创建 按钮开始创建一个新的密钥库。
    创建

  6. 选择订阅和资源组。

    选择一个订阅和一个资源组。 您可以根据需要创建新的资源组,方法是单击 创建新的.
    订阅和资源组

  7. 设置名称和地区。

    为您的Key Vault创建一个名称,然后选择一个区域。 该名称只能包含字母数字字符和破折号,并且不能以数字开头。
    名称和地区

  8. 选择定价层。

    从下拉菜单中选择定价层。 选择中 高级版 将允许您创建受HSM保护的密钥。
    选择定价层

  9. 设置恢复选项。

    设置密钥保管库的恢复选项,包括清除保护和保留已删除保管库的天数。
    设置恢复选项

  10. 继续访问策略屏幕。

    点击 下一页:访问策略 按钮。
    下一步:访问策略

  11. 设置访问策略。

    设置Key Vault的访问策略。
    访问政策

  12. 继续进行网络设置。

    点击 下一步:网络 按钮。
    下一步:网络

  13. 选择连接方式。

    为Key Vault选择一种连接方法。选择连接方式

  14. 继续标签设置。

    点击 下一页:标签 按钮。
    下一页:标签

  15. 添加标签。

    如果需要,为您的Key Vault创建标签。
    添加标签

  16. 继续查看并创建。

    点击 下一步:查看并创建 按键
    下一步:查看并创建

  17. 查看设置并创建Key Vault。

    查看您的设置,然后点击 创建 按钮以创建新的密钥保管库。
    查看并创建

  18. 完了!

    Azure将创建您的新密钥库。 准备就绪后,您可以通过点击 前往资源 按钮。
    转到资源

  19. 下一步。

    现在您的新密钥保险柜已准备就绪,您可以使用它来 导入数字证书生成证书签名请求(CSRs).
    选择金库

订阅 SSL.com 的时事通讯

不要错过SSL.com上的新文章和更新

保持信息灵通和安全

SSL.com 是网络安全领域的全球领导者, PKI 和数字证书。注册以接收最新的行业新闻、提示和产品公告 SSL.com.

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。