Memperpanjang sertifikat Azure Key Vault Anda

  • Artikel

Dengan Azure Key Vault, Anda dapat dengan mudah menyediakan, mengelola, dan menyebarkan sertifikat digital untuk jaringan Anda dan mengaktifkan komunikasi yang aman untuk aplikasi Anda. Untuk informasi selengkapnya tentang sertifikat, lihat Tentang sertifikat Azure Key Vault.

Dengan menggunakan sertifikat berdurasi pendek atau dengan meningkatkan frekuensi rotasi sertifikat, Anda dapat membantu mencegah akses ke aplikasi Anda oleh pengguna yang tidak sah.

Artikel ini membahas cara memperbarui sertifikat Azure Key Vault Anda.

Mendapatkan pemberitahuan tentang kedaluwarsa sertifikat

Untuk mendapatkan pemberitahuan tentang peristiwa kehidupan sertifikat, Anda perlu menambahkan kontak sertifikat. Kontak sertifikat berisi informasi kontak untuk mengirim pemberitahuan yang dipicu oleh peristiwa seumur hidup sertifikat. Informasi kontak dibagikan oleh semua sertifikat dalam brankas kunci. Pemberitahuan dikirim ke semua kontak yang ditentukan untuk acara untuk sertifikat apa pun di brankas kunci.

Langkah-langkah untuk mengatur pemberitahuan sertifikat

Pertama, tambahkan kontak sertifikat ke key vault Anda. Anda dapat menambahkan dengan menggunakan portal Microsoft Azure atau cmdlet PowerShell Add-AzKeyVaultCertificateContact.

Kedua, konfigurasikan ketika Anda ingin diberi tahu tentang kedaluwarsa sertifikat. Untuk mengonfigurasi atribut siklus hidup sertifikat, lihat Mengonfigurasi rotasi otomatis sertifikat di Key Vault.

Jika kebijakan sertifikat diatur ke perpanjangan otomatis, pemberitahuan dikirim pada peristiwa berikut:

  • Sebelum pembaruan sertifikat
  • Setelah perpanjangan sertifikat, yang menyatakan apakah sertifikat berhasil diperbarui, atau jika ada kesalahan, memerlukan perpanjangan manual sertifikat.

Saat kebijakan sertifikat diatur untuk diperpanjang secara manual (hanya email), pemberitahuan dikirim saat waktunya untuk memperpanjang sertifikat.

Di Key Vault, ada tiga kategori sertifikat:

  • Sertifikat yang dibuat dengan otoritas sertifikat (CA) terintegrasi, seperti DigiCert atau GlobalSign.
  • Sertifikat yang dibuat dengan CA yang tidak diintegrasi.
  • Sertifikat yang ditandatangani sendiri.

Memperpanjang sertifikat CA terintegrasi

Azure Key Vault menangani pemeliharaan menyeluruh untuk sertifikat yang dikeluarkan oleh otoritas sertifikat Microsoft tepercaya DigiCert dan GlobalSign. Pelajari cara mengintegrasikan CA tepercaya dengan Key Vault. Saat sertifikat diperbarui, versi rahasia baru dibuat dengan pengidentifikasi Key Vault baru.

Memperpanjang sertifikat CA yang tidak diintegrasikan

Dengan menggunakan Azure Key Vault, Anda dapat mengimpor sertifikat dari CA apa pun, manfaat yang memungkinkan Anda berintegrasi dengan beberapa sumber daya Azure dan memudahkan penyebaran. Jika Anda khawatir kehilangan jejak tanggal kedaluwarsa sertifikat anda atau, lebih buruk lagi, anda telah menemukan bahwa sertifikat telah kedaluwarsa, key vault dapat membantu membuat Anda tetap menerima informasi terbaru. Untuk sertifikat CA yang tidak terintegrasikan, key vault memungkinkan Anda menyiapkan pemberitahuan email yang hampir kedaluwarsa. Pemberitahuan tersebut juga dapat diatur untuk beberapa pengguna.

Penting

Sertifikat adalah objek versi. Jika versi saat ini kedaluwarsa, Anda perlu membuat versi baru. Secara konseptual, setiap versi baru adalah sertifikat baru yang terdiri dari kunci dan blob yang mengikat kunci itu dengan identitas. Saat Anda menggunakan CA yang tidak bermitra, key vault menghasilkan pasangan kunci/nilai dan mengembalikan permintaan penandatanganan sertifikat (CSR).

Untuk memperbarui sertifikat CA yang tidak diintegrasi:

  1. Masuk ke portal Microsoft Azure, lalu buka sertifikat yang ingin Anda perbarui.
  2. Pada panel sertifikat, pilih Versi Baru.
  3. Pada halaman Buat sertifikat , pastikan opsi Hasilkan dipilih di bawah Metode Pembuatan Sertifikat.
  4. Verifikasi Subjek dan detail lainnya tentang sertifikat lalu pilih Buat.
  5. Sekarang Anda akan melihat pesan Pembuatan sertifikat << nama sertifikat>> saat ini tertunda. Klik di sini untuk masuk ke Operasi Sertifikat untuk memantau progresnya
  6. Pilih pada pesan dan panel baru akan ditampilkan. Panel tersebut akan menunjukkan status sebagai "Sedang Berlangsung". Pada titik ini, Key Vault telah menghasilkan CSR yang dapat Anda unduh menggunakan opsi Unduh CSR.
  7. Pilih Unduh CSR untuk mengunduh file CSR ke drive lokal Anda.
  8. Kirim CSR ke CA pilihan Anda untuk menandatangani permintaan.
  9. Buka kembali permintaan yang ditandatangani, dan pilih Gabungkan Permintaan yang Ditandatangani pada panel operasi sertifikat yang sama.
  10. Status setelah penggabungan akan menampilkan Selesai dan pada panel sertifikat utama, Anda dapat menekan Refresh untuk melihat versi baru sertifikat tersebut.

Catatan

Penting untuk menggabungkan CSR yang ditandatangani dengan permintaan CSR yang sama dengan yang Anda buat. Jika tidak, kuncinya tidak akan cocok.

Untuk informasi selengkapnya tentang membuat CSR baru, lihat Membuat dan menggabungkan CSR di Key Vault.

Memperpanjang Sertifikat Self-Signed Anda

Azure Key Vault juga menangani perpanjangan otomatis sertifikat yang ditandatangani sendiri. Untuk mempelajari selengkapnya tentang mengubah kebijakan penerbitan dan memperbarui atribut siklus hidup sertifikat, lihat Mengonfigurasi rotasi otomatis sertifikat di Key Vault.

Langkah berikutnya