البرنامج التعليمي: تكوين التكرار التلقائي للشهادة في Key Vault

يمكنك بسهولة توفير وإدارة وتوزيع الشهادات الرقمية باستخدام Azure Key Vault. يمكن أن تكون الشهادات شهادات عامة وخاصة لطبقة مآخذ التوصيل الآمنة (SSL)/شهادات بروتوكول أمان طبقة النقل (TLS) موقعة من قِبل هيئة الشهادات (CA)، أو شهادة موقعة ذاتياً. يمكن لـ Key Vault أيضاً طلب الشهادات وتجديدها من خلال الشراكات مع CAs، مما يوفر حلاً قوياً لإدارة دورة حياة الشهادة. في هذا البرنامج التعليمي، ستقوم بتحديث فترة صلاحية الشهادة وتكرار التدوير التلقائي وسمات CA.

يوضح البرنامج التعليمي لك كيفية:

• إدارة شهادة باستخدام مدخل Microsoft Azure.
• إضافة حساب موفر CA.
• تحديث فترة صلاحية الشهادة.
• تحديث معدل التكرار التلقائي للشهادة.
• تحديث سمات الشهادة باستخدام Azure PowerShell.

قبل البدء، اقرأ المفاهيم الأساسية لـ Key Vault.

إذا لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانياً قبل أن تبدأ.

تسجيل الدخول إلى Azure

سجل الدخول إلى مدخل Azure.

إنشاء مخزن

أنشئ مخزن مفاتيح باستخدام إحدى الطرق الثلاث التالية:

• إنشاء مخزن مفاتيح باستخدام مدخل Microsoft Azure
• إنشاء مخزن مفاتيح باستخدام Azure CLI
• إنشاء مخزن مفاتيح باستخدام Azure PowerShell

إنشاء شهادة في key vault

إنشاء شهادة أو استيراد شهادة إلى key vault (راجع خطوات لإنشاء شهادة في Key Vault. في هذه الحالة، سوف تعمل على شهادة تسمى ExampleCertificate.

تحديث سمات دورة حياة الشهادة

في Azure Key Vault، يمكنك تحديث سمات دورة حياة الشهادة في وقت إنشاء الشهادة أو بعدها.

يمكن أن تكون الشهادة التي تم إنشاؤها في Key Vault هي:

• شهادة موقَّعة ذاتياً.
• شهادة تم إنشاؤها باستخدام CA بالشراكة مع Key Vault.
• شهادة تم إنشاؤها باستخدام CA بدون شراكة مع Key Vault.

الـ CAs التالية هي الموفرون الشركاء حالياً مع Key Vault:

• DigiCert: يوفر Key Vault شهادات OV أو EV TLS/SSL.
• GlobalSign: يوفر Key Vault شهادات OV أو EV TLS/SSL.

يقوم Key Vault بتدوير الشهادات تلقائياً من خلال إنشاء شراكات مع CAs. نظرا لأن Key Vault يطلب الشهادات ويجددها تلقائيا من خلال الشراكة، فإن إمكانية التدوير التلقائي لا تنطبق على الشهادات التي تم إنشاؤها باستخدام CAs غير المتشاركة مع Key Vault.

ملاحظة

يقوم مسؤول حساب لموفر CA بإنشاء بيانات اعتماد يستخدمها Key Vault لإنشاء شهادات TLS/SSL وتجديدها واستخدامها.

تحديث سمات دورة حياة الشهادة في وقت الإنشاء

1. في صفحات خصائص Key Vault، حدد شهادات.

2. حدد إنشاء/استيراد.

3. على شاشة إنشاء شهادة حدّث القيم التالية:

   • Validity Period: أدخل القيمة (بالأشهر). إنشاء شهادات قصيرة الأجل هو ممارسة أمان موصى بها. بشكل افتراضي، قيمة صلاحية شهادة تم إنشاؤه حديثاً هي 12 شهراً.

   • نوع إجراء دورة الحياة: حدد إجراء التجديد التلقائي والتنبيهات للشهادة ثم قم بتحديث مدة بقاء النسبة المئوية أو عدد الأيام قبل انتهاء الصلاحية. بشكل افتراضي، يتم تعيين التجديد التلقائي للشهادة بنسبة 80 بالمائة من عمرها. من القائمة المنسدلة، حدد أحد الخيارات التالية.

     التجديد التلقائي في وقت معين	إرسال بريد إلكتروني إلى جميع جهات الاتصال في وقت معين
     سيؤدي تحديد هذا الخيار إلى تشغيل التكرار التلقائي.	تحديد هذا الخيار لن يقوم بالتكرار التلقائي ولكنه سيتم تنبيه جهات الاتصال فقط.

     يمكنك معرفة المزيد عنإعداد جهة اتصال البريد الإلكتروني هنا

4. حدد Create.

تحديث سمات دورة حياة الشهادات المُخزنة

1. حدد key vault.

2. في صفحات خصائص Key Vault، حدد شهادات.

3. حدد الشهادة التي تريد تحديثها. في هذه الحالة، سوف تعمل على شهادة تسمى ExampleCertificate.

4. حدد نهج الإصدار من شريط القوائم العلوي.

   

5. على شاشة نهج الإصدار، حدّث القيم التالية:

   • Validity Period: حدِّث القيمة (بالأشهر).
   • نوع إجراء دورة الحياة: حدد إجراء التجديد التلقائي والتنبيهات للشهادة ثم قم بتحديث مدة بقاء النسبة المئوية أو عدد الأيام قبل انتهاء الصلاحية.

   

6. حدد ⁧⁩حفظ⁧⁩.

هام

سيؤدي تغيير نوع الإجراء Lifetime لشهادة إلى تسجيل تعديلات الشهادات الموجودة على الفور.

تحديث سمات الشهادة باستخدام PowerShell

Set-AzureKeyVaultCertificatePolicy -VaultName $vaultName 
                                   -Name $certificateName 
                                   -RenewAtNumberOfDaysBeforeExpiry [276 or appropriate calculated value]

تلميح

لتعديل نهج التجديد لقائمة الشهادات، أدخل File.csv يحتوي على VaultName,CertName كما في المثال التالي:
vault1,Cert1​
vault2,Cert2​

$file = Import-CSV C:\Users\myfolder\ReadCSVUsingPowershell\File.csv ​
foreach($line in $file)​
{​
Set-AzureKeyVaultCertificatePolicy -VaultName $vaultName -Name $certificateName -RenewAtNumberOfDaysBeforeExpiry [276 or appropriate calculated value]
}

لمعرفة المزيد حول المعلمات، راجع شهادة az keyvault .

تنظيف الموارد

تستند برامج Key Vault التعليمية الأخرى إلى هذا البرنامج التعليمي. إذا كنت تخطط للعمل مع هذه البرامج التعليمية، فقد ترغب في ترك هذه الموارد الموجودة في مكانها. عند عدم الحاجة إلى ذلك، احذف مجموعة الموارد، التي تحذف Key Vault والموارد ذات الصلة.

لحذف مجموعة الموارد من خلال المدخل:

1. أدخل اسم مجموعة الموارد في مربع Search في أعلى المدخل. عندما ترى مجموعة الموارد المستخدمة في هذا بداية سريعة في نتائج البحث، حددها.
2. حدد Delete resource group.
3. في مربع TYPE THE RESOURCE GROUP NAME:، اكتب اسم مجموعة الموارد، ثم حدد Delete.

الخطوات التالية

في هذا البرنامج التعليمي، قمت بتحديث سمات دورة حياة الشهادة. لمعرفة المزيد حول Key Vault وكيفية دمجه مع التطبيقات الخاصة بك، تابع المقالات أدناه:

• اقرأ المزيد حول إدارة إنشاء الشهادة في Azure Key Vault.
• راجع نظرة عامة على Key Vault.