Share via


Azure Key Vault-certificaten verlengen

Met Azure Key Vault kunt u eenvoudig digitale certificaten voor uw netwerk inrichten, beheren en implementeren en beveiligde communicatie voor toepassingen mogelijk maken. Zie Azure Key Vault-certificaten voor meer informatie over certificaten.

Door gebruik te maken van kortlevende certificaten of door de frequentie van de rotatie van certificaten te verhogen, kunt u toegang tot uw toepassingen door onbevoegde gebruikers voorkomen.

In dit artikel wordt beschreven hoe u Azure Key Vault-certificaten kunt verlengen.

Meldingen ontvangen over verlopen certificaten

Als u een melding wilt ontvangen over levensgebeurtenissen van een certificaat, moet u een contactpersoon voor dit certificaat toevoegen. Certificaatcontactpersonen bevatten contactgegevens om meldingen te verzenden die worden geactiveerd door de levensduurgebeurtenissen van het certificaat. De contactpersoongegevens worden gedeeld door alle certificaten in de sleutelkluis. Alle opgegeven contactpersonen krijgen een melding bij een gebeurtenis met betrekking tot een certificaat in de sleutelkluis.

Stappen voor het instellen van certificaatmeldingen

Voeg eerst een contactpersoon voor het certificaat toe aan uw sleutelkluis. U kunt toevoegen met behulp van Azure Portal of de PowerShell-cmdlet Add-AzKeyVaultCertificateContact.

Stel vervolgens het tijdstip in wanneer u wilt worden gewaarschuwd over het verlopen van het certificaat. Zie Automatisch roteren van certificaatconfiguratie in Key Vault voor informatie over het configureren van de levenscycluskenmerken van het certificaat.

Als het beleid van een certificaat is ingesteld op automatische verlenging, wordt er een melding verzonden op de volgende gebeurtenissen:

  • Vóór verlenging van het certificaat
  • Na verlenging van het certificaat, met de mededeling dat het certificaat is verlengd of dat er een fout is opgetreden, waarna het certificaat handmatig moet worden vernieuwd.

Wanneer een certificaatbeleid is ingesteld op handmatig vernieuwen (alleen e-mail), wordt er een melding verzonden wanneer het tijd is om het certificaat te vernieuwen.

Key Vault kent drie categorieën certificaten:

  • Certificaten die zijn gemaakt met een geïntegreerde certificeringsinstantie (CA), zoals DigiCert of GlobalSign.
  • Certificaten die zijn gemaakt met een niet-geïntegreerde CA.
  • Zelfondertekende certificaten.

Een geïntegreerd CA-certificaat verlengen

Azure Key Vault verwerkt het end-to-end-onderhoud van certificaten die worden uitgegeven door de vertrouwde Microsoft-certificeringsinstanties DigiCert en GlobalSign. Meer informatie over het integreren van een vertrouwde CA met Key Vault. Wanneer een certificaat wordt vernieuwd, wordt er een nieuwe geheime versie gemaakt met een nieuwe Key Vault-id.

Een niet-geïntegreerd CA-certificaat verlengen

U kunt met behulp van Azure Key Vault certificaten importeren vanuit elke CA, een voordeel waarmee u met verschillende Azure-resources kunt integreren en de implementatie eenvoudig kunt maken. Als u zich zorgen maakt dat u de vervaldatum van uw certificaat niet meer weet of, erger, dat u hebt ontdekt dat een certificaat al is verlopen, kunt u met behulp van uw sleutelkluis up-to-date blijven. Voor niet-geïntegreerde CA-certificaten kunt u met de sleutelkluis e-mailmeldingen instellen bij bijna verlopen certificaten. Dergelijke meldingen kunnen ook voor meerdere gebruikers worden ingesteld.

Belangrijk

Een certificaat is een object met versiebeheer. Als de huidige versie verloopt, moet u een nieuwe versie maken. Elke nieuwe versie is conceptueel een nieuw certificaat dat bestaat uit een sleutel en een blob die die sleutel aan een identiteit koppelt. Wanneer u een niet-gelieerde CA gebruikt, genereert de sleutelkluis een sleutel-/waardepaar en wordt een aanvraag voor certificaatondertekening (CSR) geretourneerd.

Een niet-geïntegreerd CA-certificaat vernieuwen:

  1. Meld u aan bij Azure Portal en open vervolgens het certificaat dat u wilt verlengen.
  2. Selecteer Nieuwe versie in het certificaatdeelvenster.
  3. Controleer op de pagina Een certificaat maken of de optie Genereren is geselecteerd onder Methode voor het maken van certificaten.
  4. Controleer het Onderwerp en andere details over het certificaat en selecteer vervolgens Maken.
  5. U ziet nu het bericht Dat de certificaatnaam << >> wordt gemaakt, is momenteel in behandeling. Klik hier om naar de certificaatbewerking te gaan om de voortgang te controleren
  6. Selecteer het bericht en er moet een nieuw deelvenster worden weergegeven. In het deelvenster moet de status 'Actief' worden weergegeven. Nu heeft Key Vault een CSR gegenereerd die u kunt downloaden met behulp van de optie CSR downloaden.
  7. Selecteer CSR downloaden om een CSR-bestand naar uw lokale station te downloaden.
  8. Verzend de CSR naar de gewenste certificeringsinstantie om de aanvraag te ondertekenen.
  9. Breng het ondertekende verzoek terug en selecteer Ondertekend verzoek samenvoegen in hetzelfde paneel voor certificaatbewerkingen.
  10. De status na het samenvoegen is Voltooid en in het hoofdvenster van het certificaat kunt u op Vernieuwen klikken om de nieuwe versie van het certificaat te zien.

Notitie

Het is van belang om de ondertekende CSR samen te voegen met dezelfde CSR-aanvraag die u hebt gemaakt. Anders komt de sleutel niet overeen.

Zie een CSR maken en samenvoegen in Key Vault voor meer informatie over het maken van een nieuwe CSR.

Een zelfondertekend certificaat verlengen

Azure Key Vault verwerkt ook het automatisch verlengen van zelfondertekende certificaten. Zie Automatisch roteren van certificaatconfiguratie in Key Vault voor meer informatie over het wijzigen van het uitgiftebeleid en het bijwerken van de levenscycluskenmerken van een certificaat.

Volgende stappen