Avvio rapido: Impostare e recuperare un certificato da Azure Key Vault con il portale di Azure

  • Articolo

Azure Key Vault è un servizio cloud che offre un archivio sicuro per i segreti. È possibile archiviare in modo sicuro chiavi, password, certificati e altri segreti. È possibile creare e gestire istanze di Azure Key Vault tramite il portale di Azure. In questa guida di avvio rapido viene creato un Key Vault che viene poi usato per archiviare un certificato. Per altre informazioni su Key Vault, vedere la relativa panoramica.

Prerequisiti

Per accedere ad Azure Key Vault, è necessaria una sottoscrizione di Azure. Se non si ha già una sottoscrizione, creare un account gratuito prima di iniziare.

L'accesso ai segreti avviene interamente tramite Azure Key Vault. Per questa guida di avvio rapido, creare un'istanza di Key Vault usando il portale di Azure, l'interfaccia della riga di comando di Azure o Azure PowerShell.

Accedere ad Azure

Accedere al portale di Azure.

Aggiungere un certificato in Key Vault

Per aggiungere un certificato a Key Vault, sono sufficienti un paio di passaggi aggiuntivi. In questo caso si aggiunge una certificato autofirmato che può essere usato da un'applicazione. Il nome del certificato è ExampleCertificate.

  1. Nella pagina delle proprietà dell'insieme di credenziali delle chiavi selezionare Certificati.
  2. Fare clic su Genera/Importa.
  3. Nella schermata Crea un certificato scegliere i valori seguenti:
    • Metodo di creazione del certificato: Genera.
    • Nome del certificato: ExampleCertificate.
    • Oggetto: CN=ExampleDomain
    • Lasciare invariati gli altri valori predefiniti. Per impostazione predefinita, se non si specifica niente di particolare nei criteri avanzati, sarà utilizzabile come certificato di autenticazione client.
  4. Fai clic su Crea.

Dopo avere ricevuto il messaggio che indica che il certificato è stato creato, è possibile fare clic su di esso nell'elenco. Sarà quindi possibile vedere alcune delle proprietà. Se si fa clic sulla versione corrente è possibile visualizzare il valore specificato nel passaggio precedente.

Certificate properties

Esportare un certificato da Key Vault

Fare clic sul pulsante "Scarica in formato CER" o "Scarica in formato PFX/PEM" per scaricare il certificato.

Certificate download

Pulire le risorse

Altre guide introduttive ed esercitazioni relative a Key Vault si basano su questa guida introduttiva. Se si prevede di usare le guide introduttive e le esercitazioni successive, è consigliabile non cancellare le risorse create. Quando non è più necessario, eliminare il gruppo di risorse per eliminare l'istanza di Key Vault e le risorse correlate. Per eliminare il gruppo di risorse tramite il portale:

  1. Immettere il nome del gruppo di risorse nella casella Cerca nella parte superiore del portale. Quando nei risultati della ricerca viene visualizzato il gruppo di risorse usato in questo avvio rapido, selezionarlo.
  2. Selezionare Elimina gruppo di risorse.
  3. Nella casella DIGITARE IL NOME DEL GRUPPO DI RISORSE: digitare il nome del gruppo di risorse e selezionare Elimina.

Passaggi successivi

In questa guida di avvio rapido è stata creata un'istanza di Key Vault in cui è stato archiviato un certificato. Per altre informazioni sul servizio Key Vault e su come integrarlo nelle applicazioni, continuare con gli articoli seguenti.