Key Vault Tümleşik Sertifika Yetkilileriyle Tümleştirme
Azure Key Vault, ağınız için dijital sertifikaları kolayca sağlamanızı, yönetmenizi ve dağıtmanızı ve uygulamalar için güvenli iletişimler sağlamanızı sağlar. Dijital sertifika, elektronik işlemde kimlik kanıtı oluşturan bir elektronik kimlik bilgisidir.
Azure Key Vault aşağıdaki Sertifika Yetkilileri ile güvenilir bir ortaklığa sahiptir:
Azure Key Vault kullanıcıları doğrudan kendi anahtar kasalarından DigiCert/GlobalSign sertifikaları oluşturabilir. Key Vault ortaklığı, DigiCert tarafından verilen sertifikalar için uçtan uca sertifika yaşam döngüsü yönetimi sağlar.
Sertifikalar hakkında daha fazla genel bilgi için bkz. Azure Key Vault sertifikaları.
Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
Önkoşullar
Bu makaledeki yordamları tamamlamak için şunlara sahip olmanız gerekir:
- Anahtar kasası. Mevcut bir anahtar kasasını kullanabilir veya şu hızlı başlangıçlardan birinde yer alan adımları tamamlayarak bir anahtar kasası oluşturabilirsiniz:
- Etkinleştirilmiş bir DigiCert CertCentral hesabı. CertCentral hesabınıza kaydolun.
- Hesaplarınızdaki yönetici düzeyinde izinler.
Başlamadan önce
DigiCert
DigiCert CertCentral hesabınızda aşağıdaki bilgilere sahip olduğunuzdan emin olun:
- CertCentral hesap kimliği
- Kuruluş Kimliği
- API anahtarı
- Hesap Kimliği
- Hesap Parolası
Globalsign
Genel oturum açma hesabınızda aşağıdaki bilgilere sahip olduğunuzdan emin olun:
- Hesap Kimliği
- Hesap Parolası
- Yöneticinin Adı
- Yöneticinin Soyadı
- Yöneticinin E-postası
- Yöneticinin Telefon Numarası
sertifika yetkilisini Key Vault ekleme
DigiCert CertCentral hesabınızdan önceki bilgileri topladıktan sonra DigiCert'i anahtar kasasındaki sertifika yetkilisi listesine ekleyebilirsiniz.
Azure portal (DigiCert)
DigiCert sertifika yetkilisi eklemek için, eklemek istediğiniz anahtar kasasına gidin.
Key Vault özellik sayfasında Sertifikalar'ı seçin.
Sertifika Yetkilileri sekmesini seçin:
Ekle' yi seçin:
Sertifika yetkilisi oluştur'un altında şu değerleri girin:
- Ad: Tanımlanabilir bir veren adı. Örneğin, DigiCertCA.
- Sağlayıcı: DigiCert.
- Hesap Kimliği: DigiCert CertCentral hesap kimliğiniz.
- Hesap Parolası: DigiCert CertCentral hesabınızda oluşturduğunuz API anahtarı.
- Kuruluş Kimliği: DigiCert CertCentral hesabınızdaki kuruluş kimliği.
Oluştur’u seçin.
DigicertCA artık sertifika yetkilisi listesindedir.
Azure portal (GlobalSign)
GlobalSign sertifika yetkilisi eklemek için, eklemek istediğiniz anahtar kasasına gidin.
Key Vault özellik sayfasında Sertifikalar'ı seçin.
Sertifika Yetkilileri sekmesini seçin:
Ekle' yi seçin:
Sertifika yetkilisi oluştur'un altında şu değerleri girin:
- Ad: Tanımlanabilir bir veren adı. Örneğin, GlobalSignCA.
- Sağlayıcı: GlobalSign.
- Hesap Kimliği: GlobalSign hesap kimliğiniz.
- Hesap Parolası: GlobalSign hesabınızın parolası.
- Yöneticinin Adı: Genel oturum açma hesabının yöneticisinin adı.
- Yöneticinin Soyadı: Genel oturum açma hesabının yöneticisinin soyadı.
- Yönetici e-postası: Genel oturum açma hesabının yöneticisinin e-postası.
- Yöneticinin telefon numarası: Genel oturum açma hesabının yöneticisinin telefon numarası.
Oluştur’u seçin.
GlobalSignCA artık sertifika yetkilisi listesindedir.
Azure PowerShell
komutları veya betikleri kullanarak Azure kaynakları oluşturmak ve yönetmek için Azure PowerShell kullanabilirsiniz. Azure, tarayıcıdaki Azure portal aracılığıyla kullanabileceğiniz etkileşimli bir kabuk ortamı olan Azure Cloud Shell barındırıyor.
PowerShell'i yerel olarak yükleyip kullanmayı seçerseniz buradaki yordamları tamamlamak için Azure AZ PowerShell modülü 1.0.0 veya üzeri gerekir. Sürümü belirlemek için yazın $PSVersionTable.PSVersion
. Yükseltmeniz gerekiyorsa bkz. Azure AZ PowerShell modülünü yükleme. PowerShell'i yerel olarak çalıştırıyorsanız Azure ile bağlantı oluşturmak için komutunu da çalıştırmanız Connect-AzAccount
gerekir:
Connect-AzAccount
New-AzResourceGroup kullanarak bir Azure kaynak grubu oluşturun. Kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır.
New-AzResourceGroup -Name ContosoResourceGroup -Location EastUS
Benzersiz bir ada sahip bir anahtar kasası oluşturun. Burada anahtar
Contoso-Vaultname
kasasının adı yer alır.- Kasa adı:
Contoso-Vaultname
- Kaynak grubu adı:
ContosoResourceGroup
- Konum:
EastUS
New-AzKeyVault -Name 'Contoso-Vaultname' -ResourceGroupName 'ContosoResourceGroup' -Location 'EastUS'
- Kasa adı:
DigiCert CertCentral hesabınızdan aşağıdaki değerler için değişkenler tanımlayın:
- Hesap Kimliği
- Kuruluş Kimliği
- API Anahtarı
$accountId = "myDigiCertCertCentralAccountID" $org = New-AzKeyVaultCertificateOrganizationDetail -Id OrganizationIDfromDigiCertAccount $secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –Force
Vereni ayarlayın. Bunu yaptığınızda Digicert anahtar kasasına sertifika yetkilisi olarak eklenir. Parametreler hakkında daha fazla bilgi edinin.
Set-AzKeyVaultCertificateIssuer -VaultName "Contoso-Vaultname" -Name "TestIssuer01" -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org -PassThru
Sertifika için ilkeyi ve sertifikayı doğrudan Key Vault DigiCert'ten veren sertifikayı ayarlayın:
$Policy = New-AzKeyVaultCertificatePolicy -SecretContentType "application/x-pkcs12" -SubjectName "CN=contoso.com" -IssuerName "TestIssuer01" -ValidityInMonths 12 -RenewAtNumberOfDaysBeforeExpiry 60 Add-AzKeyVaultCertificate -VaultName "Contoso-Vaultname" -Name "ExampleCertificate" -CertificatePolicy $Policy
Sertifika artık belirtilen anahtar kasasında DigiCert sertifika yetkilisi tarafından verilir.
Sorun giderme
Verilen sertifika Azure portal devre dışı durumdaysa sertifikanın DigiCert hata iletisini gözden geçirmek için sertifika işlemini görüntüleyin:
Hata iletisi: "Bu sertifika isteğini tamamlamak için lütfen birleştirme gerçekleştirin."
İsteği tamamlamak için sertifika yetkilisi tarafından imzalanan CSR'yi birleştirin. CSR'yi birleştirme hakkında bilgi için bkz. CSR oluşturma ve birleştirme.
Daha fazla bilgi için bkz. Key Vault REST API başvurusundaki sertifika işlemleri. İzinleri oluşturma hakkında bilgi için bkz. Kasalar - Oluşturma veya güncelleştirme ve Kasalar - Erişim ilkesini güncelleştirme.
Sonraki adımlar
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin