Oktatóanyag: Tanúsítvány automatikus elforgatásának konfigurálása a Key Vaultban

Az Azure Key Vault használatával egyszerűen hozhat létre, kezelhet és helyezhet üzembe digitális tanúsítványokat. A tanúsítványok lehetnek nyilvános és privát Secure Sockets Layer (SSL)/Transport Layer Security (TLS) tanúsítványok, amelyeket egy hitelesítésszolgáltató (CA) aláírt, vagy egy önaláírt tanúsítvány. A Key Vault a hitelesítésszolgáltatókkal való partnerség révén tanúsítványokat is kérhet és újíthat meg, így robusztus megoldást kínál a tanúsítványok életciklusának kezelésére. Ebben az oktatóanyagban frissíteni fogja a tanúsítvány érvényességi idejét, az automatikus rotálás gyakoriságát és a hitelesítésszolgáltatói attribútumokat.

Ez az oktatóanyag a következőket mutatja be:

• Tanúsítvány kezelése az Azure Portal használatával.
• Ca-szolgáltatói fiók hozzáadása.
• Frissítse a tanúsítvány érvényességi időtartamát.
• Frissítse a tanúsítvány automatikus elforgatási gyakoriságát.
• Frissítse a tanúsítvány attribútumait az Azure PowerShell használatával.

Mielőtt hozzákezdene, olvassa el a Key Vault alapfogalmait.

Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Bejelentkezés az Azure-ba

Jelentkezzen be az Azure Portalra.

Tároló létrehozása

Hozzon létre egy kulcstartót az alábbi három módszer egyikével:

• Kulcstartó létrehozása az Azure Portal használatával
• Kulcstartó létrehozása az Azure CLI használatával
• Kulcstartó létrehozása az Azure PowerShell használatával

Tanúsítvány létrehozása a Key Vaultban

Hozzon létre egy tanúsítványt, vagy importáljon egy tanúsítványt a kulcstartóba (lásd a tanúsítvány Key Vaultban való létrehozásának lépéseit. Ebben az esetben egy ExampleCertificate nevű tanúsítványon fog dolgozni.

Tanúsítvány életciklus-attribútumainak frissítése

Az Azure Key Vaultban frissítheti a tanúsítvány életciklus-attribútumait a tanúsítvány létrehozásakor és után is.

A Key Vaultban létrehozott tanúsítvány lehet:

• Önaláírt tanúsítvány.
• A Key Vaulttal partneri kapcsolattal rendelkező hitelesítésszolgáltatóval létrehozott tanúsítvány.
• Olyan hitelesítésszolgáltatóval rendelkező tanúsítvány, amely nem partneri kapcsolatban van a Key Vaulttal.

A Key Vault jelenleg a következő hitelesítésszolgáltatókkal van partneri kapcsolatban:

• DigiCert: A Key Vault OV vagy EV TLS/SSL-tanúsítványokat kínál.
• GlobalSign: A Key Vault OV vagy EV TLS/SSL-tanúsítványokat kínál.

A Key Vault automatikusan elforgatja a tanúsítványokat a hitelesítésszolgáltatókkal létesített partnerségeken keresztül. Mivel a Key Vault a partnerségen keresztül automatikusan kéri és megújítja a tanúsítványokat, az automatikus rotálási képesség nem alkalmazható a Key Vaulttal nem partneri kapcsolatban lévő hitelesítésszolgáltatókkal létrehozott tanúsítványokra.

Feljegyzés

A hitelesítésszolgáltató fiókadminisztrátora olyan hitelesítő adatokat hoz létre, amelyeket a Key Vault TLS/SSL-tanúsítványok létrehozásához, megújításához és használatához használ.

Tanúsítvány életciklus-attribútumainak frissítése a létrehozáskor

1. A Key Vault tulajdonságok lapján válassza a Tanúsítványok lehetőséget.

2. Válassza a Generálás/importálás lehetőséget.

3. A Tanúsítvány létrehozása képernyőn frissítse a következő értékeket:

   • Érvényességi időszak: Adja meg az értéket (hónapokban). A rövid élettartamú tanúsítványok létrehozása ajánlott biztonsági gyakorlat. Alapértelmezés szerint az újonnan létrehozott tanúsítványok érvényességi értéke 12 hónap.

   • Élettartam-művelet típusa: Válassza ki a tanúsítvány automatikus megújítási és riasztási műveletét, majd frissítse a százalékos élettartamot vagy a lejárat előtti napok számát. Alapértelmezés szerint a tanúsítvány automatikus megújítása az élettartam 80 százalékára van állítva. A legördülő menüben válassza az alábbi lehetőségek egyikét.

     Automatikus megújítás adott időpontban	E-mail küldése az összes partnernek adott időpontban
     Ha ezt a beállítást választja, bekapcsolja az automatikus beírást.	Ha ezt a beállítást választja, az nem lesz automatikusan elforgatva, hanem csak a névjegyeket fogja figyelmeztetni.

     Itt tájékozódhat az e-mail-kapcsolattartó beállításáról

4. Válassza a Létrehozás lehetőséget.

Tárolt tanúsítvány életciklus-attribútumainak frissítése

1. Válassza ki a kulcstartót.

2. A Key Vault tulajdonságok lapján válassza a Tanúsítványok lehetőséget.

3. Válassza ki a frissíteni kívánt tanúsítványt. Ebben az esetben egy ExampleCertificate nevű tanúsítványon fog dolgozni.

4. Válassza a Kiállítási szabályzat lehetőséget a felső menüsávon.

   

5. A Kiállítási szabályzat képernyőn frissítse a következő értékeket:

   • Érvényességi időszak: Frissítse az értéket (hónapokban).
   • Élettartam-művelet típusa: Válassza ki a tanúsítvány automatikus megújítási és riasztási műveletét, majd frissítse a lejárat előtti százalékos élettartamot vagy napok számát.

   

6. Válassza a Mentés parancsot.

Fontos

A tanúsítvány élettartam-művelettípusának módosítása azonnal rögzíti a meglévő tanúsítványok módosításait.

Tanúsítványattribútumok frissítése a PowerShell használatával

Set-AzureKeyVaultCertificatePolicy -VaultName $vaultName 
                                   -Name $certificateName 
                                   -RenewAtNumberOfDaysBeforeExpiry [276 or appropriate calculated value]

Tipp.

A tanúsítványok listájának megújítási szabályzatának módosításához adja meg File.csv VaultName,CertName az alábbi példában látható módon:
vault1,Cert1​
vault2,Cert2​

$file = Import-CSV C:\Users\myfolder\ReadCSVUsingPowershell\File.csv ​
foreach($line in $file)​
{​
Set-AzureKeyVaultCertificatePolicy -VaultName $vaultName -Name $certificateName -RenewAtNumberOfDaysBeforeExpiry [276 or appropriate calculated value]
}

A paraméterekkel kapcsolatos további információkért tekintse meg az az keyvault tanúsítványt.

Az erőforrások eltávolítása

A Key Vault egyéb oktatóanyagai erre az oktatóanyagra épülnek. Ha ezeket az oktatóanyagokat szeretné használni, érdemes lehet ezeket a meglévő erőforrásokat helyben hagyni. Ha már nincs rájuk szüksége, törölje az erőforráscsoportot, amely törli a kulcstartót és a kapcsolódó erőforrásokat.

Az erőforráscsoport törlése a portál használatával:

1. Írja be az erőforráscsoport nevét a portál tetején található Keresőmezőbe . Amikor megjelenik a rövid útmutatóban használt erőforráscsoport a keresési eredmények között, jelölje ki.
2. Válassza az Erőforráscsoport törlése elemet.
3. Az ERŐFORRÁSCSOPORT NEVE: mezőbe írja be az erőforráscsoport nevét, majd válassza a Törlés lehetőséget.

Következő lépések

Ebben az oktatóanyagban frissítette a tanúsítvány életciklus-attribútumait. A Key Vaultról és az alkalmazásokba való integrálásáról a következő cikkekben olvashat bővebben:

• További információ a tanúsítványlétrehozás kezeléséről az Azure Key Vaultban.
• Tekintse át a Key Vault áttekintését.