Rövid útmutató: Tanúsítvány beállítása és lekérése az Azure Key Vault-ból a Azure PowerShell használatával
Ebben a rövid útmutatóban egy kulcstartót hoz létre az Azure Key Vault Azure PowerShell használatával. Az Azure Key Vault egy felhőszolgáltatás, amely biztonságos titkoskulcs-tárolóként működik. Biztonságosan tárolhatja kulcsait, jelszavait, tanúsítványait és egyéb titkos adatait. A Key Vault kapcsolatos további információkért tekintse át az Áttekintést. Azure PowerShell az Azure-erőforrások parancsok vagy szkriptek használatával történő létrehozására és kezelésére szolgál. Miután elvégezte ezt a elemet, egy tanúsítványt fog tárolni.
Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
Azure Cloud Shell
Az Azure által üzemeltetett Azure Cloud Shell egy interaktív felület, amelyet a böngészőből használhat. A Bash vagy a PowerShell segítségével is használhatja a Cloud Shellt az Azure-szolgáltatásokhoz. A Cloud Shell előre telepített parancsokkal futtathatja a kódot ebben a cikkben anélkül, hogy bármit telepítenie kellene a helyi környezetben.
Az Azure Cloud Shell indítása:
| Beállítás | Példa/hivatkozás |
|---|---|
| Válassza a Kipróbálás lehetőséget egy kód vagy parancsblokk jobb felső sarkában. A Kipróbálás lehetőséget választva nem másolja automatikusan a kódot vagy a parancsot a Cloud Shell. |  |
| Látogasson el a https://shell.azure.com webhelyre, vagy kattintson a Cloud Shell indítása gombra a böngészőben. |  |
| Az Azure Portal jobb felső sarkában található menüben kattintson a Cloud Shell gombra. |  |
Az Azure Cloud Shell használata:
Indítsa el a Cloud Shellt.
A kód vagy parancs másolásához kattintson a Másolás gombra egy kódblokkon (vagy parancsblokkon).
Illessze be a kódot vagy parancsot a Cloud Shell munkamenetbe a Windows és Linux rendszeren a Ctrl+Shift+V, macOS rendszeren pedig a Cmd+Shift+V billentyűkombinációval.
A kód vagy parancs futtatásához válassza az Enter lehetőséget.
Ha helyileg telepíti és használja a PowerShellt, ehhez az oktatóanyaghoz Azure PowerShell modul 1.0.0-s vagy újabb verziójára van szükség. Írja be $PSVersionTable.PSVersion a parancsot a verzió megkereséséhez. Ha frissíteni szeretne, olvassa el az Azure PowerShell-modul telepítését ismertető cikket. Ha helyileg futtatja a PowerShellt, akkor emellett a Connect-AzAccount futtatásával kapcsolatot kell teremtenie az Azure-ral.
Connect-AzAccount
Erőforráscsoport létrehozása
Az erőforráscsoport olyan logikai tároló, amelybe a rendszer üzembe helyezi és kezeli az Azure-erőforrásokat. Az Azure PowerShell New-AzResourceGroup parancsmaggal hozzon létre egy myResourceGroup nevű erőforráscsoportot az eastus helyen.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Kulcstartó létrehozása
Az Azure PowerShell New-AzKeyVault parancsmaggal hozzon létre egy Key Vault az erőforráscsoportban az előző lépésből. A következő információkat kell megadnia:
Kulcstartó neve: 3–24 karakterből álló sztring, amely csak számokat (0-9), betűket (a-z, A-Z) és kötőjeleket (-) tartalmazhat
Fontos
Minden kulcstartónak egyedi névvel kell rendelkeznie. Cserélje le <az egyedi-keyvault-name> nevet a kulcstartó nevére az alábbi példákban.
Erőforráscsoport neve: myResourceGroup.
A hely: EastUS.
New-AzKeyVault -Name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location "EastUS"
Ezzel a parancsmaggal megjelenítheti az újonnan létrehozott kulcstartó tulajdonságait. Jegyezze fel az alábbi két tulajdonságot:
- Tároló neve: A fenti -Name paraméterhez megadott név.
- Tároló URI-ja: A példában ez https://< your-unique-keyvault-name.vault.azure.net/>. A tárolót a REST API-ján keresztül használó alkalmazásoknak ezt az URI-t kell használniuk.
Az Azure-fiókja jelenleg az egyetlen, amelyik jogosult arra, hogy műveleteket végezzen ezen az új tárolón.
Tanúsítvány hozzáadása Key Vault
Ha tanúsítványt szeretne hozzáadni a tárolóhoz, csak néhány további lépést kell tennie. Ezt a tanúsítványt egy alkalmazás használhatja.
Írja be az alábbi parancsokat egy exampleCertificate nevű szabályzattal rendelkező önaláírt tanúsítvány létrehozásához:
$Policy = New-AzKeyVaultCertificatePolicy -SecretContentType "application/x-pkcs12" -SubjectName "CN=contoso.com" -IssuerName "Self" -ValidityInMonths 6 -ReuseKeyOnRenewal
Add-AzKeyVaultCertificate -VaultName "<your-unique-keyvault-name>" -Name "ExampleCertificate" -CertificatePolicy $Policy
Most már hivatkozhat erre a tanúsítványra, amelyet az Azure Key Vault URI használatával adott hozzá. A jelenlegi verzió beszerzéséhez használja a következőt: https://<your-unique-keyvault-name>.vault.azure.net/certificates/ExampleCertificate.
A korábban tárolt tanúsítvány megtekintése:
Get-AzKeyVaultCertificate -VaultName "<your-unique-keyvault-name>" -Name "ExampleCertificate"
Most létrehozott egy Key Vault, tárolt egy tanúsítványt, és lekérte azt.
Hibaelhárítás:
A művelet érvénytelen "Tiltott" állapotkódot adott vissza
Ha ezt a hibaüzenetet kapja, az Azure Key Vault elérő fiók nem rendelkezik a megfelelő engedélyekkel a tanúsítványok létrehozásához.
Futtassa a következő Azure PowerShell parancsot a megfelelő engedélyek hozzárendeléséhez:
Set-AzKeyVaultAccessPolicy -VaultName <KeyVaultName> -ObjectId <AzureObjectID> -PermissionsToCertificates get,list,update,create
Az erőforrások eltávolítása
A gyűjtemény részét képező többi rövid útmutató és oktatóanyag erre a rövid útmutatóra épül. Ha azt tervezi, hogy az ezt követő rövid útmutatókkal és oktatóanyagokkal dolgozik tovább, ne törölje ezeket az erőforrásokat.
Ha már nincs rá szükség, az Azure PowerShell Remove-AzResourceGroup parancsmaggal eltávolíthatja az erőforráscsoportot és az összes kapcsolódó erőforrást.
Remove-AzResourceGroup -Name "myResourceGroup"
Következő lépések
Ebben a rövid útmutatóban létrehozott egy Key Vault, és tárolt benne egy tanúsítványt. Ha többet szeretne megtudni a Key Vault és arról, hogyan integrálhatja az alkalmazásokkal, folytassa az alábbi cikkekkel.
- Az Azure Key Vault áttekintése
- Tekintse meg a Azure PowerShell Key Vault parancsmagok hivatkozását
- Tekintse át a Key Vault biztonsági áttekintését