البداية السريعة: قم بتعيين واسترداد شهادة من Azure Key Vault باستخدام مدخل Microsoft Azure
إن Azure Key Vault عبارة عن خدمة سحابية توفر مخزناً آمناً للبيانات السرية. يمكنك تخزين المفاتيح وكلمات المرور والشهادات والأسرار الأخرى بأمان. يمكن إنشاء مخازن مفاتيح Azure وإدارتها من خلال مدخل Microsoft Azure. في هذا البدء السريع، يمكنك إنشاء خزنة مفاتيح، ثم استخدامها لتخزين شهادة. لمزيد من المعلومات حول Key Vault، راجع نظرة عامة.
المتطلبات الأساسية
للوصول إلى Azure Key Vault، ستحتاج إلى اشتراك Azure. إذا لم يكن لديك اشتراك بالفعل، فأنشئ حسابًا مجانيًا قبل أن تبدأ.
يتم الوصول إلى الأسرار من خلال Azure Key Vault. لهذا التشغيل السريع، قم بإنشاء مخزن مفاتيح باستخدام مدخل Microsoft Azure أو Azure CLI أو Azure PowerShell.
تسجيل الدخول إلى Azure
قم بتسجيل الدخول إلى بوابة Azure.
إضافة شهادة إلى Key Vault
لإضافة سر إلى المخزن، ما عليك سوى اتخاذ بضع خطوات إضافية. في هذه الحالة، نضيف شهادة موقعة ذاتياً يمكن أن يستخدمها أحد التطبيقات. تسمى الشهادة ExampleCertificate.
- في صفحات خصائص Key Vault، حدد شهادات.
- انقر فوق Generate/Import.
- في شاشة إنشاء شهادة اختر القيم التالية:
- Method of Certificate Creation: Generate.
- Certificate Name: ExampleCertificate.
- Subject: CN=ExampleDomain
- اترك الخيارات الأخرى بإعداداتها الافتراضية. (بشكل افتراضي، إذا لم تحدد أي شيء خاص في النهج المتقدم، فسيكون قابلاً للاستخدام كشهادة مصادقة للعميل.)
- انقر فوق Create.
بمجرد أن تتلقى رسالة تفيد بأن السر قد تم إنشاؤه بنجاح، يمكنك النقر فوقه في القائمة. يمكنك بعد ذلك رؤية بعض الخصائص. إذا قمت بالنقر فوق الإصدار الحالي، يمكنك رؤية القيمة التي حددتها في الخطوة السابقة.
شهادة تصدير من Key Vault
بالنقر فوق الزر "Download in CER format" أو الزر "Download in PFX/PEM format"، يمكنك تنزيل الشهادة.
تنظيف الموارد
تستند البرامج التعليمية والبدايات السريعة الأخرى لـ Key Vault على هذه البداية السريعة. إذا كنت تخطط لمواصلة العمل مع الخطوات السريعة والبرامج التعليمية اللاحقة، فقد ترغب في ترك هذه الموارد في مكانها. عند عدم الحاجة إلى ذلك، احذف مجموعة الموارد، التي تحذف Key Vault والموارد ذات الصلة. لحذف مجموعة الموارد من خلال البوابة الإلكترونية:
- أدخل اسم مجموعة الموارد الخاصة بك في مربع البحث أعلى البوابة الإلكترونية. عندما ترى مجموعة الموارد المستخدمة في هذا التشغيل السريع في نتائج البحث، حددها.
- حدد Delete resource group.
- في المربع TYPE THE RESOURCE GROUP NAME: اكتب اسم مجموعة الموارد وحدد Delete.
الخطوات التالية
في هذه البداية السريعة، أنشأت Key Vault وقمت بتخزين شهادة فيه. لمعرفة المزيد حول Key Vault وكيفية دمجه مع التطبيقات الخاصة بك، تابع المقالات أدناه.