Snabbstart: Ange och hämta ett certifikat från Azure Key Vault med Hjälp av Azure CLI

  • Artikel

I den här snabbstarten skapar du ett nyckelvalv i Azure Key Vault med Azure CLI. Azure Key Vault är en molntjänst som fungerar som ett säkert lager för hemligheter. Du kan på ett säkert sätt lagra nycklar, lösenord, certifikat och andra hemligheter. Mer information om Key Vault finns i översikten. Med Azure-CLI:t kan du skapa och hantera Azure-resurser med hjälp av kommandon eller skript. När du har slutfört det kommer du att lagra ett certifikat.

Om du inte har en Azure-prenumeration skapar du ett kostnadsfritt Azure-konto innan du börjar.

Förutsättningar

  • Den här snabbstarten kräver version 2.0.4 eller senare av Azure CLI. Om du använder Azure Cloud Shell är den senaste versionen redan installerad.

Skapa en resursgrupp

En resursgrupp är en logisk container där Azure-resurser distribueras och hanteras. Använd kommandot az group create för att skapa en resursgrupp med namnet myResourceGroup på platsen eastus.

az group create --name "myResourceGroup" --location "EastUS"

Skapa ett nyckelvalv

Använd kommandot Azure CLI az keyvault create för att skapa ett Nyckelvalv i resursgruppen från föregående steg. Du måste ange en del information:

  • Nyckelvalvsnamn: En sträng på 3 till 24 tecken som endast kan innehålla siffror (0–9), bokstäver (a-z, A-Z) och bindestreck (-)

    Viktigt!

    Varje nyckelvalv måste ha ett unikt namn. Ersätt <ditt unika keyvault-name> med namnet på ditt nyckelvalv i följande exempel.

  • Resursgruppsnamn: myResourceGroup.

  • Platsen: EastUS.

az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "EastUS"

Utdata från det här kommandot visar egenskaperna för det nyligen skapade nyckelvalvet. Notera följande två egenskaper:

  • Valvnamn: Det namn som du angav för parametern --name .
  • Valv-URI: I det här exemplet är Valv-URI:n https://< din-unik-keyvault-name.vault.azure.net/>. Program som använder ditt valv via dess REST-API måste använda denna URI.

Nu är ditt Azure-konto det enda kontot med behörighet att utföra åtgärder i det nya valvet.

Lägga till ett certifikat i Key Vault

Om du vill lägga till ett certifikat i valvet behöver du bara utföra några ytterligare steg. Det här certifikatet kan användas av ett program.

Skriv kommandona nedan för att skapa ett självsignerat certifikat med standardprincipen ExampleCertificate :

az keyvault certificate create --vault-name "<your-unique-keyvault-name>" -n ExampleCertificate -p "$(az keyvault certificate get-default-policy)"

Du kan nu referera till det här certifikatet som du lade till i Azure Key Vault med hjälp av dess URI. Använd https://<your-unique-keyvault-name>.vault.azure.net/certificates/ExampleCertificate till att hämta aktuell version.

Så här visar du tidigare lagrat certifikat:


az keyvault certificate show --name "ExampleCertificate" --vault-name "<your-unique-keyvault-name>"

Nu har du skapat ett Key Vault, lagrat ett certifikat och hämtat det.

Rensa resurser

De andra snabbstarterna och självstudierna i den här samlingen bygger på den här snabbstarten. Om du planerar att fortsätta med efterföljande snabbstarter och självstudier kan du lämna kvar de här resurserna.

När det inte längre behövs kan du använda kommandot Azure CLI az group delete för att ta bort resursgruppen och alla relaterade resurser:

az group delete --name "myResourceGroup"

Nästa steg

I den här snabbstarten skapade du ett Key Vault och lagrade ett certifikat i det. Om du vill veta mer om Key Vault och hur du integrerar det med dina program fortsätter du till artiklarna nedan.