Tutorial: Mengimpor sertifikat pada Azure Key Vault

Azure Key Vault adalah layanan awan yang menyediakan penyimpanan aman untuk rahasia. Anda dapat menyimpan kunci, kata sandi, sertifikat, dan rahasia lainnya dengan aman. Brankas kunci Azure dapat dibuat dan dikelola melalui portal Microsoft Azure. Dalam tutorial ini, Anda membuat kubah kunci, lalu menggunakannya untuk mengimpor sertifikat. Untuk informasi lebih lanjut tentang Key Vault, Anda dapat meninjau Gambaran Umum.

Tutorial menunjukkan kepada Anda cara:

• Membuat brankas kunci.
• Impor sertifikat di Key Vault menggunakan portal.
• Impor sertifikat di Key Vault menggunakan CLI.
• Impor sertifikat di Key Vault menggunakan PowerShell.

Sebelum Anda memulai, baca konsep dasar Key Vault.

Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

Masuk ke Azure

Masuk ke portal Azure.

Buat brankas kunci

Buat brankas kunci menggunakan salah satu dari tiga metode berikut:

• Membuat brankas kunci menggunakan portal Microsoft Azure
• Membuat brankas kunci menggunakan Azure CLI
• Membuat brankas kunci menggunakan Azure PowerShell

Mengimpor sertifikat ke brankas kunci Anda

Catatan

Secara default, sertifikat yang diimpor memiliki kunci privat yang dapat diekspor. Anda dapat menggunakan SDK, Azure CLI, atau PowerShell untuk menentukan kebijakan yang mencegah kunci privat diekspor.

Untuk mengimpor sertifikat ke vault, Anda harus memiliki berkas sertifikat PEM atau PFX untuk berada disk. Jika sertifikat dalam format PEM, file PEM harus berisi kunci serta sertifikat x509. Operasi ini memerlukan izin sertifikat/impor.

Penting

Di Azure Key Vault, format sertifikat yang didukung adalah PFX dan PEM.

• Format file .pem berisi satu atau beberapa file sertifikat X509.
• Format file .pfx adalah format file arsip untuk menyimpan beberapa objek kriptografi dalam satu file yaitu sertifikat server (dikeluarkan untuk domain Anda), kunci pribadi yang cocok, dan dapat secara opsional menyertakan CA perantara.

Dalam kasus ini, kita akan membuat sertifikat bernama ExampleCertificate, atau mengimpor sertifikat bernama ExampleCertificate dengan jalur **/path/to/cert.pem". Anda dapat mengimpor sertifikat dengan portal Microsoft Azure, Azure CLI, atau Azure PowerShell.

Portal Azure

1. Pada halaman untuk brankas kunci Anda, pilih Sertifikat.
2. Klik Buat/Impor.
3. Pada layar Buat sertifikat pilih nilai berikut ini:
   • Metode Pembuatan Sertifikat: Impor.
   • Nama Sertifikat: ExampleCertificate.
   • Unggah File Sertifikat: pilih file sertifikat dari disk
   • Kata sandi : Jika Anda mengunggah file sertifikat yang dilindungi kata sandi, berikan kata sandi tersebut di sini. Jika tidak, biarkan kosong. Setelah file sertifikat berhasil diimpor, kubah kunci akan menghapus kata sandi tersebut.
4. Klik Buat.

Saat mengimpor file .pem, periksa apakah formatnya adalah berikut:

-----MULAI SERTIFIKAT-----
MIID2TCCAsGg...
-----AKHIR SERTIFIKAT-----
-----KUNCI PRIVAT MULAI-----
MIIEvQIBADAN...
-----KUNCI PRIVAT AKHIR-----

Saat mengimpor sertifikat, Azure Key vault akan secara otomatis mengisi parameter sertifikat (yaitu masa berlaku, Nama pengeluar sertifikat, tanggal aktivasi, dll.).

Setelah menerima pesan bahwa sertifikat telah berhasil dibuat, Anda dapat mengkliknya pada daftar.

Azure CLI

Impor sertifikat ke brankas kunci Anda menggunakan perintah az keyvault certificate import Azure CLI:

az keyvault certificate import --vault-name "<your-key-vault-name>" -n "ExampleCertificate" -f "/path/to/ExampleCertificate.pem"

Setelah mengimpor sertifikat, Anda dapat melihat sertifikat menggunakan perintah az keyvault certificate show Azure CLI.

az keyvault certificate show --vault-name "<your-key-vault-name>" --name "ExampleCertificate"

Azure PowerShell

Anda dapat mengimpor sertifikat ke dalam Key Vault menggunakan cmdlet Import-AzKeyVaultCertificate Azure PowerShell.

$Password = ConvertTo-SecureString -String "123" -AsPlainText -Force
Import-AzKeyVaultCertificate -VaultName "<your-key-vault-name>" -Name "ExampleCertificate" -FilePath "C:\path\to\ExampleCertificate.pem" -Password $Password

Setelah mengimpor sertifikat, Anda dapat melihat sertifikat menggunakan cmdlet Azure PowerShell Get-AzKeyVaultCertificate

Get-AzKeyVaultCertificate -VaultName "<your-key-vault-name>" -Name "ExampleCertificate"

Sekarang, Anda telah membuat Brankas Kunci, mengimpor sertifikat, dan melihat properti sertifikat.

Membersihkan sumber daya

Mulai cepat dan tutorial Key Vault lainnya dibuat berdasarkan mulai cepat ini. Jika berencana untuk melanjutkan bekerja dengan mulai cepat dan tutorial berikutnya, Anda mungkin ingin membiarkan sumber daya ini tetap di tempatnya. Jika sudah tidak diperlukan, hapus grup sumber daya, yang menghapus Key Vault dan sumber daya terkait. Untuk menghapus grup sumber daya melalui portal:

1. Masukkan nama grup sumber daya Anda dalam kotak Pencarian di bagian atas portal. Pilih grup sumber daya yang digunakan dalam mulai cepat ini di hasil pencarian yang Anda lihat.
2. Pilih Hapus grup sumber daya.
3. Dalam kotak KETIK NAMA GRUP SUMBER DAYA: ketik nama grup sumber daya dan pilih Hapus.

Langkah berikutnya

Dalam tutorial ini, Anda membuat Azure Key Vault dan mengimpor sertifikat di dalamnya. Untuk mempelajari selengkapnya tentang Key Vault dan cara mengintegrasikannya dengan aplikasi Anda, lihat artikel di bawah ini.

• Baca selengkapnya tentang Mengelola pembuatan sertifikat di Azure Key Vault
• Lihat contoh Mengimpor Sertifikat Menggunakan API REST
• Tinjau Ringkasan keamanan Azure Key Vault