en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

生成一个 CSR 和在Microsoft Azure密钥保管库中安装证书

所需时间: 1小时。

这些说明将向您展示如何生成证书签名请求(CSR)并从Microsoft Azure Key Vault中的SSL.com安装证书。 您将需要 创建一个密钥库 在使用此方法之前,请在您的Azure帐户中。

  1. 选择密钥库。

    登录到Azure门户,然后选择要在其中安装证书的密钥保管库。
    选择金库

  2. 打开证书设置。

    选择 证书 在右边 设置 菜单。
    证书链接

  3. 开始 CSR 一代。

    点击 生成/导入 按钮打开 创建证书 窗口。
    生成/导入

  4. 输入证书详细信息。

    输入或选择以下详细信息 创建证书 表格栏位:

    •证书创建方法: 选择 Generate
    •证书名称: 输入证书的唯一名称
    •证书颁发机构(CA)的类型: 选择 Certificate issued by a non-integrated CA
    • 学科: 输入 X.500专有名称 为您的证书。 对于SSL /TLS 证书,这就像 CN=example.com。 对于OV代码签名,您可以输入类似 CN=Firstname Lastname,OU=Operations,O=Company Name,C=US。 对于个人验证,您可以输入您的姓名作为通用名称,例如 CN=Firstname Lastname.
    •DNS名称: 添加应添加到SSL /的所有其他域名TLS 证书(例如 secure.example.com等)。
    • 有效期: 您可以将其保留为默认设置12个月。 对于有效期较长的代码签名证书,您签发的证书将基于您的订单,而不是 CSR.
    • 内容类型: 选择 PEM
    •终身操作类型: 在这里,您可以配置Azure以在证书生存期或到期前几天的一定百分比下发送电子邮件警报。

    输入证书详细信息

  5. 高级策略配置

    单击 高级策略配置 设置密钥大小,类型和密钥重用和可导出性的策略。 如果要生成受HSM保护的密钥,请设置 可导出的私钥 至No 并选择 RSA-HSM or EC-HSM。 对于SSL.com颁发的证书,您可以离开 扩展密钥用法(EKU) and X.509密钥用法标志 and 启用证书透明度 为其默认值,以及 证书类别 空白。 完成设置高级策略配置后,请点击 OK 按钮。
    高级策略配置

  6. 产生 CSR.

    点击 创建 按钮生成新的密钥对,然后 CSR.
    点击创建按钮

  7. 选择证书。

    在以下列表中找到您的证书 进行中,失败或取消 证书,然后单击它。

    选择证书

  8. 单击证书操作。

    点击 证书操作 按钮。
    证书操作

  9. 下载 CSR.

    点击 下载 CSR 按钮并下载您的 CSR 文件中。
    下载 CSR

  10. 可选 CSR.

    打开你的 CSR 在文本编辑器中,因此您可以在订购时将其复制并粘贴。
    CSR 在文本文件中

  11. 订购并取回证书。

    从SSL.com订购证书(或重新处理现有订单)。 订购或生成证书时,请使用 CSR 您从Azure下载的。
    酱 CSR 变成形式

  12. 在Key Vault中选择证书。

    返回Key Vault,然后在 证书 设置。
    选择证书

  13. 单击证书操作。

    点击 证书操作 按钮。
    证书操作

  14. 合并已签名的请求。

    点击 合并已签名的请求 按钮,然后导航到您从SSL.com下载的证书。
    合并已签名的请求

  15. 证书已合并。

    您应该看到有关证书请求已成功合并的通知。

    证书请求已成功合并

  16. 完了!

    现在,您的签名证书已安装在Key Vault中并可以使用。
    证书已安装

下一步

有关安装证书的更多信息, 读到这里. 如需帮助绑定您的证书, 读到这里.

订阅 SSL.com 的时事通讯

不要错过SSL.com上的新文章和更新