Düzenle

Aracılığıyla paylaş


Azure Key Vault sertifikalarını içeri aktarma hakkında SSS

Bu makalede Azure Key Vault sertifikaları hakkında sık sorulan sorular yanıtlanmaktadır.

Azure Key Vault sertifikalarını içeri aktarma

Azure Key Vault'ta bir sertifikayı nasıl içeri aktarabilirim?

Sertifika içeri aktarma işlemi için Azure Key Vault iki sertifika dosyası biçimi kabul eder: PEM ve PFX. Yalnızca ortak bölümü olan PEM dosyaları olsa da, Key Vault yalnızca özel anahtara sahip bir PEM veya PFX dosyası gerektirir ve kabul eder. Daha fazla bilgi için bkz . Sertifikayı Key Vault'a aktarma.

Parola korumalı bir sertifikayı Key Vault'a aktardıktan ve sonra indirdikten sonra, onunla ilişkili parolayı neden göremiyorum?

Sertifika Key Vault'ta içeri aktarılıp korunduktan sonra ilişkili parolası kaydedilmez. Parola, içeri aktarma işlemi sırasında yalnızca bir kez gereklidir. Bu tasarım gereğidir, ancak sertifikayı her zaman gizli dizi olarak alabilir ve Parolayı Azure PowerShell aracılığıyla ekleyerek Base64'ten PFX'e dönüştürebilirsiniz.

"Hatalı parametre" hatalarını nasıl çözebilirim? Key Vault'a içeri aktarma için desteklenen sertifika biçimleri nelerdir?

Bir sertifikayı içeri aktarırken anahtarın dosyaya eklendiğinden emin olmanız gerekir. Farklı bir biçimde ayrı olarak depolanan bir özel anahtarınız varsa, anahtarı sertifikayla birleştirmeniz gerekir. Bazı sertifika yetkilileri (CA) diğer biçimlerde sertifikalar sağlar. Bu nedenle, sertifikayı içeri aktarmadan önce PEM veya PFX dosya biçiminde olduğundan ve anahtarın Rivest-Shamir-Adleman (RSA) veya üç nokta eğrisi şifreleme (ECC) şifrelemesi kullandığından emin olun.

Daha fazla bilgi için bkz . sertifika gereksinimleri ve sertifika anahtarı gereksinimleri.

ARM şablonu kullanarak sertifikayı içeri aktarabilir miyim?

Hayır, Bir Azure Resource Manager (ARM) şablonu kullanarak sertifika işlemleri gerçekleştirmek mümkün değildir. Azure API, Azure CLI veya PowerShell'de sertifika içeri aktarma yöntemlerini kullanmak önerilen bir geçici çözüm olacaktır. Var olan bir sertifikanız varsa, bunu gizli dizi olarak içeri aktarabilirsiniz.

Azure portalı aracılığıyla bir sertifikayı içeri aktardığımda "Bir sorun oluştu" hatası alıyorum. Daha fazla araştırmayı nasıl yapabilirim?

Daha açıklayıcı bir hatayı görüntülemek için Azure CLI veya PowerShell kullanarak sertifika dosyasını içeri aktarın.

Azure portalı aracılığıyla bir sertifikayı içeri aktardığımda "X.509 sertifikasının boyutu çok uzun" hatası alıyorum. Ne yapmalıyım?

Hata, sertifikanızın çok uzun olabileceğini, tek bir dosyaya çok sayıda sertifika içerebileceğini gösterir. Bu, artırılabilen bir sabit sınırdır. Çözüm, sertifika dosyanızın içeriğini boyut sınırımıza uygun olacak şekilde kısaltmaktır.

Bu hatayı nasıl düzeltebilirim? "Hata türü: Erişim reddedildi veya kullanıcının sertifikayı içeri aktarma yetkisi yok"

İçeri aktarma işlemi, kullanıcıya erişim ilkeleri altında sertifikayı içeri aktarma izni vermenizi gerektirir. Bunu yapmak için anahtar kasanıza gidin, Erişim ilkeleri>Ekle Erişim İlkesi>Ekle Sertifika İzinleri>Sorumlusu'na tıklayın, kullanıcıyı arayın ve ardından kullanıcının e-posta adresini ekleyin.

Sertifikayla ilgili erişim ilkeleri hakkında daha fazla bilgi için bkz . Azure Key Vault sertifikaları hakkında.

Bu hatayı nasıl düzeltebilirim? "Hata türü: Sertifika oluşturulurken çakışma"

Her sertifika adı benzersiz olmalıdır. Aynı ada sahip bir sertifika geçici olarak silinmiş durumda olabilir. Ayrıca, sertifikanın bileşimine göre, yeni sertifika oluşturulduğunda aynı ada sahip adreslenebilir bir gizli dizi oluşturur, bu nedenle anahtar kasasında sertifikanız için belirtmeye çalıştığınız anahtarla aynı ada sahip başka bir anahtar veya gizli dizi varsa, sertifika oluşturma işlemi başarısız olur ve bu anahtarı veya gizli diziyi kaldırmanız veya sertifikanız için farklı bir ad kullanmanız gerekir.

Daha fazla bilgi için bkz . Silinen Sertifikayı Alma işlemi.

Bu hatayı nasıl düzeltebilirim? "Hata türü: karakter uzunluğu çok uzun"

Bu hatanın nedeni iki nedenden biri olabilir:

  • Sertifika konu adı 200 karakterle sınırlıdır.
  • Sertifika parolası 200 karakterle sınırlıdır.

Bu hatayı nasıl düzeltebilirim? "Belirtilen PEM X.509 sertifika içeriği beklenmeyen bir biçimde. Sertifikanın geçerli PEM biçiminde olup olmadığını denetleyin."

PEM dosyasındaki içeriğin UNIX stili çizgi ayırıcıları kullandığını doğrulayın (\n)

Süresi dolan bir sertifikayı Azure Key Vault'a aktarabilir miyim?

Hayır, süresi dolan PFX sertifikaları Key Vault'a aktarılamaz.

Sertifikamı uygun biçime nasıl dönüştürebilirim?

CA'nızdan sertifikayı gerekli biçimde sağlamasını isteyebilirsiniz. Sertifikayı uygun biçime dönüştürmenize yardımcı olabilecek üçüncü taraf araçlar da vardır.

İş ortağı olmayan CA'lardan sertifikaları içeri aktarabilir miyim?

Evet, sertifikaları herhangi bir CA'dan içeri aktarabilirsiniz, ancak anahtar kasanız bunları otomatik olarak yenileyemez. Sertifika süre sonu hakkında bildirim almak için anımsatıcılar ayarlayabilirsiniz.

İş ortağı CA'dan sertifika içeri aktarırsam otomatik yeniden oluşturma özelliği çalışmaya devam eder mi?

Evet. Sertifikayı karşıya yükledikten sonra, sertifikanın verme ilkesinde otomatik döndürmeyi belirttiğinizden emin olun. Ayarlarınız bir sonraki döngü veya sertifika sürümü yayınlanana kadar etkin kalır.

Key Vault'a aktardığım App Service sertifikasını neden göremiyorum?

Sertifikayı başarıyla içeri aktardıysanız Gizli Diziler bölmesine giderek sertifikayı doğrulayabilirsiniz.

Nasıl yaparım? sertifikaları tek bir içinde birleştirin. PEM veya . SERTIFIKA paketinin tamamının Key Vault'a aktarılması için PFX dosyası mı?

Sertifika Yetkilileri sertifikayı tek tek indirme (kök, ara, yaprak) veya tümünü tek bir dosyada indirme seçeneği sunabilir. Sertifikaları Key Vault'a aktardığınızda, Sertifika Yetkilileri zincirin birini veya tamamını içeri aktarmanıza olanak tanır.

Azure Key Vault sertifikalarınızı yenileme

Verilen sertifika Azure portalında *devre dışı* durumundaysa ne olur?

Sertifika İşlemi'ne gidin ve sertifikanın hata iletisini görüntüleyin.

Bu hatayı Nasıl yaparım? düzeltebilirsiniz? "Sertifikanızı almak için kullanılan CSR zaten kullanılmıştır. Lütfen yeni bir CSR ile yeni bir sertifika oluşturmayı deneyin."

Sertifikanın 'Gelişmiş İlke' bölümüne gidin ve 'yenilemede anahtarı yeniden kullan' seçeneğinin kapalı olup olmadığını denetleyin.

Sertifikanın otomatik döndürme özelliğini nasıl test ederim?

Bir aylık geçerliliğe sahip otomatik olarak imzalanan bir sertifika oluşturun ve döndürme için yaşam süresi eylemini %1 olarak ayarlayın. Önümüzdeki birkaç gün içinde oluşturulan sertifika sürümü geçmişini görüntüleyebilmeniz gerekir.

Sertifika otomatik olarak yeniledikten sonra etiketler çoğaltılacak mı?

Evet, etiketler otomatik yeniden üretildikten sonra çoğaltılır.

Key Vault'un Tümleşik Sertifika Yetkilileriyle Tümleştirilmesi

Key Vault kullanarak DigiCert joker sertifikası oluşturabilir miyim?

Evet, ancak DigiCert hesabınızı nasıl yapılandırdığınıza bağlıdır.

DigiCert ile nasıl OV SSL veya EV SSL sertifikası oluşturabilirim?

Key Vault, OV ve EV SSL sertifikalarının oluşturulmasını destekler. Sertifika oluşturduğunuzda Gelişmiş İlke Yapılandırması'nı seçin ve sertifika türünü belirtin. Desteklenen değerler: OV-SSL, EV-SSL

DigiCert hesabınız izin veriyorsa Key Vault'ta bu tür bir sertifika oluşturabilirsiniz. Bu tür bir sertifika için doğrulama DigiCert tarafından gerçekleştirilir. Doğrulama başarısız olursa DigiCert destek ekibi yardımcı olabilir. içinde bilgileri tanımlayarak bir sertifika oluştururken bilgi subjectNameekleyebilirsiniz.

Örneğin: SubjectName="CN = learn.microsoft.com, OU = Microsoft Corporation, O = Microsoft Corporation, L = Redmond, S = WA, C = US".

Tümleştirme yoluyla DigiCert sertifikası oluşturmak, doğrudan DigiCert'ten almaktan daha uzun mu sürer?

Hayır Sertifika oluşturduğunuzda doğrulama işlemi zaman alabilir. DigiCert bu işlemi denetler.