所需时间: 1小时
这些说明将向您展示如何生成证书签名请求(CSR)并从Microsoft Azure Key Vault中的SSL.com安装证书。 您将需要 创建一个密钥库 在使用此方法之前,请在您的Azure帐户中。
- 选择密钥库。
登录到Azure门户,然后选择要在其中安装证书的密钥保管库。
- 打开证书设置。
选择 证书 在右边 个人设置 菜单。
- 开始 CSR 一代。
点击 生成/导入 按钮打开 创建证书 窗口。
- 输入证书详细信息。
输入或选择以下详细信息 创建证书 表格栏位:
•证书创建方法: 选择Generate
•证书名称: 输入证书的唯一名称
•证书颁发机构(CA)的类型: 选择Certificate issued by a non-integrated CA
• 学科: 输入 X.500专有名称 为您的证书。 对于SSL /TLS 证书,这就像CN=example.com
。 对于OV代码签名,您可以输入类似CN=Firstname Lastname,OU=Operations,O=Company Name,C=US
。 对于个人验证,您可以输入您的姓名作为通用名称,例如CN=Firstname Lastname
.
•DNS名称: 添加应添加到SSL /的所有其他域名TLS 证书(例如secure.example.com
等)。
• 有效期: 您可以将其保留为默认设置12个月。 对于有效期较长的代码签名证书,您签发的证书将基于您的订单,而不是 CSR.
• 内容类型: 选择PEM
•终身操作类型: 在这里,您可以配置Azure以在证书生存期或到期前几天的一定百分比下发送电子邮件警报。
- 高级策略配置
点击 高级策略配置 设置密钥大小,类型和密钥重用和可导出性的策略。 如果要生成受HSM保护的密钥,请设置 可导出的私钥 至N
o
并选择RSA-HSM
orEC-HSM
。 对于SSL.com颁发的证书,您可以离开 扩展密钥用法(EKU) 和 X.509密钥用法标志 和 启用证书透明度 为其默认值,以及 证书类别 空白。 完成设置高级策略配置后,请点击 OK 按钮。
- 产生 CSR.
点击 创建 按钮生成新的密钥对,然后 CSR.
- 选择证书。
在以下列表中找到您的证书 进行中,失败或取消 证书,然后单击它。
- 单击证书操作。
点击 证书操作 按钮。
- 下载 CSR.
点击 下载 CSR 按钮并下载您的 CSR 文件中。
- 可选 CSR.
打开你的 CSR 在文本编辑器中,因此您可以在订购时将其复制并粘贴。
- 订购并取回证书。
从SSL.com订购证书(或重新处理现有订单)。 订购或生成证书时,请使用 CSR 您从Azure下载的。
- 在Key Vault中选择证书。
返回Key Vault,然后在 证书 设置。
- 单击证书操作。
点击 证书操作 按钮。
- 合并已签名的请求。
点击 合并已签名的请求 按钮,然后导航到您从SSL.com下载的证书。
- 证书已合并。
您应该看到有关证书请求已成功合并的通知。
- 完了!
现在,您的签名证书已安装在Key Vault中并可以使用。
下一步