Rövid útmutató: Tanúsítvány beállítása és lekérése az Azure Key Vaultból az Azure CLI használatával

  • Cikk

Ebben a rövid útmutatóban egy kulcstartót hoz létre az Azure Key Vaultban az Azure CLI-vel. Az Azure Key Vault egy felhőszolgáltatás, amely biztonságos titkoskulcs-tárolóként működik. Biztonságosan tárolhatja kulcsait, jelszavait, tanúsítványait és egyéb titkos adatait. A Key Vaulttal kapcsolatos további információt az Áttekintés szakaszban talál. Az Azure CLI az Azure-erőforrások létrehozására és kezelésére szolgál, parancsok és szkriptek alkalmazásával. Miután elvégezte ezt, egy tanúsítványt fog tárolni.

Ha nem rendelkezik Azure-előfizetéssel, első lépésként hozzon létre egy ingyenes Azure-fiókot.

Előfeltételek

  • Ehhez a rövid útmutatóhoz az Azure CLI 2.0.4-es vagy újabb verziója szükséges. Az Azure Cloud Shell használata esetén a legújabb verzió már telepítve van.

Erőforráscsoport létrehozása

Az erőforráscsoport olyan logikai tároló, amelybe a rendszer üzembe helyezi és kezeli az Azure-erőforrásokat. Az az group create paranccsal hozzon létre egy myResourceGroup nevű erőforráscsoportot az eastus helyen.

az group create --name "myResourceGroup" --location "EastUS"

Kulcstartó létrehozása

Az Azure CLI az keyvault create paranccsal hozzon létre egy Key Vaultot az erőforráscsoportban az előző lépésből. A következő információkat kell megadnia:

  • Kulcstartó neve: 3–24 karakterből álló sztring, amely csak számokat (0-9), betűket (a-z, A-Z) és kötőjeleket (-) tartalmazhat

    Fontos

    Minden kulcstartónak egyedi névvel kell rendelkeznie. Cserélje le <az egyedi-keyvault-nevét> a kulcstartó nevére az alábbi példákban.

  • Erőforráscsoport neve: myResourceGroup.

  • A hely: EastUS.

az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "EastUS"

A parancs kimenete az újonnan létrehozott kulcstartó tulajdonságait jeleníti meg. Jegyezze fel ezt a két tulajdonságot:

  • Tároló neve: A paraméternek --name megadott név.
  • Tároló URI: Ebben a példában a Tároló URI-ja https://< your-unique-keyvault-name.vault.azure.net/>. A tárolót a REST API-ján keresztül használó alkalmazásoknak ezt az URI-t kell használniuk.

Az Azure-fiókja jelenleg az egyetlen, amelyik jogosult arra, hogy műveleteket végezzen ezen az új tárolón.

Tanúsítvány hozzáadása a Key Vaulthoz

Ha tanúsítványt szeretne hozzáadni a tárolóhoz, csak néhány további lépést kell elvégeznie. Ezt a tanúsítványt egy alkalmazás használhatja.

Írja be az alábbi parancsokat egy önaláírt tanúsítvány létrehozásához az ExampleCertificate nevű alapértelmezett szabályzattal:

az keyvault certificate create --vault-name "<your-unique-keyvault-name>" -n ExampleCertificate -p "$(az keyvault certificate get-default-policy)"

Most már hivatkozhat erre a tanúsítványra, amelyet az Azure Key Vaulthoz adott az URI használatával. A jelenlegi verzió beszerzéséhez használja a következőt: https://<your-unique-keyvault-name>.vault.azure.net/certificates/ExampleCertificate.

A korábban tárolt tanúsítvány megtekintése:


az keyvault certificate show --name "ExampleCertificate" --vault-name "<your-unique-keyvault-name>"

Most létrehozott egy Key Vaultot, tárolt egy tanúsítványt, és lekérte.

Az erőforrások eltávolítása

A gyűjtemény részét képező többi rövid útmutató és oktatóanyag erre a rövid útmutatóra épül. Ha azt tervezi, hogy az ezt követő rövid útmutatókkal és oktatóanyagokkal dolgozik tovább, ne törölje ezeket az erőforrásokat.

Ha már nincs rá szükség, az Azure CLI az group delete parancsával eltávolíthatja az erőforráscsoportot és az összes kapcsolódó erőforrást:

az group delete --name "myResourceGroup"

Következő lépések

Ebben a rövid útmutatóban létrehozott egy Key Vaultot, és egy tanúsítványt tárolt benne. Ha többet szeretne megtudni a Key Vaultról és az alkalmazásokba való integrálásáról, folytassa az alábbi cikkekkel.