Udostępnij za pośrednictwem

Szybki start: ustawianie i pobieranie certyfikatu z usługi Azure Key Vault przy użyciu witryny Azure Portal

  • Artykuł

Azure Key Vault to usługa w chmurze, która zapewnia bezpieczny magazyn wpisów tajnych. Możesz bezpiecznie przechowywać klucze, hasła, certyfikaty oraz inne wpisy tajne. Magazyny kluczy platformy Azure można tworzyć oraz nimi zarządzać za pośrednictwem witryny Azure Portal. W tym przewodniku Szybki start utworzysz magazyn kluczy, a następnie użyjesz go do przechowywania certyfikatu. Aby uzyskać więcej informacji na temat usługi Key Vault, możesz zapoznać się z omówieniem.

Wymagania wstępne

Aby uzyskać dostęp do usługi Azure Key Vault, potrzebna jest subskrypcja platformy Azure. Jeśli nie masz jeszcze subskrypcji, przed rozpoczęciem utwórz bezpłatne konto .

Cały dostęp do wpisów tajnych odbywa się za pośrednictwem usługi Azure Key Vault. W tym przewodniku Szybki start utwórz magazyn kluczy przy użyciu witryny Azure Portal, interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell.

Logowanie się do platformy Azure

Zaloguj się w witrynie Azure Portal.

Dodawanie certyfikatu do usługi Key Vault

Aby dodać certyfikat do magazynu, wystarczy wykonać kilka dodatkowych kroków. W tym przypadku dodamy certyfikat z podpisem własnym, który może być używany przez aplikację. Certyfikat nosi nazwę ExampleCertificate.

  1. Na stronach właściwości usługi Key Vault wybierz pozycję Certyfikaty.
  2. Kliknij pozycję Wygeneruj/zaimportuj.
  3. Na ekranie Tworzenie certyfikatu wybierz następujące wartości:
    • Metoda tworzenia certyfikatu: Generuj.
    • Nazwa certyfikatu: ExampleCertificate.
    • Temat: CN=ExampleDomain
    • Dla pozostałych opcji zostaw wartości domyślne. (Domyślnie, jeśli nie określisz niczego specjalnego w zasadach zaawansowanych, będzie można go używać jako certyfikatu uwierzytelniania klienta).
  4. Kliknij pozycję Utwórz.

Po otrzymaniu komunikatu o pomyślnym utworzeniu certyfikatu możesz kliknąć go na liście. Zostaną wtedy wyświetlone niektóre jego właściwości. Jeśli klikniesz bieżącą wersję, zostanie wyświetlona wartość określona w poprzednim kroku.

Właściwości certyfikatu

Eksportowanie certyfikatu z usługi Key Vault

Klikając przycisk "Pobierz w formacie CER" lub "Pobierz w formacie PFX/PEM", możesz pobrać certyfikat.

Pobieranie certyfikatu

Czyszczenie zasobów

Inne przewodniki Szybki start i samouczki usługi Key Vault bazują na tym przewodniku. Jeśli planujesz korzystać z kolejnych przewodników Szybki start i samouczków, pozostaw te zasoby na swoim miejscu. Jeśli nie będą Ci one już potrzebne, usuń grupę zasobów, a zostanie także usunięta usługa Key Vault i powiązane zasoby. Aby usunąć grupę zasobów za pośrednictwem portalu:

  1. Wprowadź nazwę grupy zasobów w polu wyszukiwania w górnej części portalu. Gdy w wynikach wyszukiwania zobaczysz grupę zasobów używaną w tym przewodniku Szybki start, wybierz ją.
  2. Wybierz pozycję Usuń grupę zasobów.
  3. W polu WPISZ NAZWĘ GRUPY ZASOBÓW: wpisz nazwę grupy zasobów i wybierz pozycję Usuń.

Następne kroki

W tym przewodniku Szybki start utworzono usługę Key Vault i zapisano w niej certyfikat. Aby dowiedzieć się więcej na temat usługi Key Vault i sposobu jej integracji z aplikacjami, przejdź do poniższych artykułów.