Aracılığıyla paylaş

Azure Key Vault sertifikalarınızı yenileme

  • Makale

Azure Key Vault ile ağınız için dijital sertifikaları kolayca sağlayabilir, yönetebilir ve dağıtabilir, böylelikle uygulamalarınız için güvenli iletişim sağlayabilirsiniz. Sertifikalar hakkında daha fazla bilgi için bkz . Azure Key Vault sertifikaları hakkında.

Kısa ömürlü sertifikalar kullanarak veya sertifika döndürme sıklığını artırarak yetkisiz kullanıcıların uygulamalarınıza erişmesini önlemeye yardımcı olabilirsiniz.

Bu makalede Azure Key Vault sertifikalarınızı yenileme adımları anlatılmaktadır.

Sertifika süre sonu hakkında bildirim alma

Sertifika ömrü olayları hakkında bildirim almak için sertifika kişisi eklemeniz gerekir. Sertifika kişileri, sertifika yaşam süresi olayları tarafından tetiklenen bildirimleri göndermek için kişi bilgilerini içerir. Kişi bilgileri, anahtar kasasındaki tüm sertifikalar tarafından paylaşılır. Anahtar kasasında herhangi bir sertifika için bir olay için belirtilen tüm kişilere bildirim gönderilir.

Sertifika bildirimlerini ayarlama adımları

İlk olarak, anahtar kasanıza bir sertifika kişisi ekleyin. Azure portalını veya Add-AzKeyVaultCertificateContact PowerShell cmdlet'ini kullanarak ekleyebilirsiniz.

İkincisi, sertifika süre sonu hakkında ne zaman bildirim almak istediğinizi yapılandırın. Sertifikanın yaşam döngüsü özniteliklerini yapılandırmak için bkz . Key Vault'ta sertifika otomatik döndürmeyi yapılandırma.

Sertifikanın ilkesi otomatik yenileme olarak ayarlandıysa, aşağıdaki olaylara bir bildirim gönderilir:

  • Sertifika yenilemeden önce
  • Sertifika yenilemeden sonra, sertifikanın başarıyla yenilenip yenilenmediğini veya sertifikanın el ile yenilenmesini gerektiren bir hata olup olmadığını belirten.

Bir sertifika ilkesi el ile yenilenecek şekilde ayarlandığında (yalnızca e-posta), sertifikayı yenileme zamanı geldiğinde bir bildirim gönderilir.

Key Vault'ta üç sertifika kategorisi vardır:

  • DigiCert veya GlobalSign gibi tümleşik bir sertifika yetkilisi (CA) ile oluşturulan sertifikalar.
  • Belirtilmemiş CA ile oluşturulan sertifikalar.
  • Otomatik olarak imzalanan sertifikalar.

Tümleşik CA sertifikalarını yenileme

Azure Key Vault, güvenilen Microsoft sertifika yetkilileri DigiCert ve GlobalSign tarafından verilen sertifikaların uçtan uca bakımını üstlenir. Güvenilen bir CA'yı Anahtar Kasası ile nasıl tümleştirileceğinizi öğrenin. Sertifika yenilendiğinde, yeni bir Key Vault tanımlayıcısı ile yeni bir gizli dizi sürümü oluşturulur.

Tümleşik olmayan CA sertifikasını yenileme

Azure Key Vault kullanarak, çeşitli Azure kaynaklarıyla tümleştirmenize ve dağıtımı kolaylaştırmanıza olanak tanıyan bir avantaj olan herhangi bir CA'dan sertifikaları içeri aktarabilirsiniz. Sertifika süre sonu tarihlerinizi kaybetme konusunda endişeleriniz varsa veya daha da kötüsü, bir sertifikanın süresinin zaten dolduğunu fark ettiyseniz anahtar kasanız güncel kalmanıza yardımcı olabilir. Anahtar kasası, tümleşik olmayan CA sertifikalarının süre sonuna yaklaşıldığında e-posta gönderilmesini sağlamanıza olanak tanır. Bu tür bildirimler birden çok kullanıcı için de ayarlanabilir.

Önemli

Sertifika, sürümüne sahip bir nesnedir. Geçerli sürümün süresi doluyorsa yeni bir sürüm oluşturmanız gerekir. Kavramsal olarak, her yeni sürüm bir anahtardan ve bu anahtarı bir kimliğe bağlayan bir blobdan oluşan yeni bir sertifikadır. Bölümlenmemiş ca kullandığınızda, anahtar kasası bir anahtar/değer çifti oluşturur ve bir sertifika imzalama isteği (CSR) döndürür.

Tanınmamış ca sertifikasını yenilemek için:

  1. Azure portalında oturum açın ve yenilemek istediğiniz sertifikayı açın.
  2. Sertifika bölmesinde Yeni Sürüm'e tıklayın.
  3. Sertifika oluştur sayfasında, Sertifika Oluşturma Yöntemi'nin altında Oluştur seçeneğinin belirlendiğinden emin olun.
  4. Sertifikayla ilgili Konu bilgisini ve diğer ayrıntıları doğrulayın ve Oluştur'u seçin.
  5. Şimdi Sertifika sertifika << adı >> oluşturma işlemi şu anda beklemede iletisini görmeniz gerekir. İlerleme durumunu izlemek üzere Sertifika İşlemi'ne gitmek için buraya tıklayın
  6. İletiyi seçtiğinizde yeni bir bölme gösterilir. Bölmede durum "Devam Ediyor" olarak gösterilmelidir. Bu noktada Anahtar Kasası, CSR'yi İndir seçeneğini kullanarak indirebileceğiniz bir CSR oluşturur.
  7. CSR dosyasını yerel sürücünüze indirmek için CSR'yi İndir'i seçin.
  8. İsteği imzalamak için CSR'yi istediğiniz CA'ya gönderin.
  9. İmzalı isteği geri getirin ve aynı sertifika işlemi bölmesinde İmzalı İsteği Birleştir'i seçin.
  10. Birleştirmeden sonraki durum Tamamlandı olarak gösterilir ve ana sertifika bölmesinde Yenile'ye tıklayarak sertifikanın yeni sürümünü görebilirsiniz.

Not

İmzalı CSR'yi oluşturduğunuz CSR isteğiyle birleştirmek önemlidir. Aksi takdirde anahtar eşleşmez.

Yeni CSR oluşturma hakkında daha fazla bilgi için bkz . Key Vault'ta CSR oluşturma ve birleştirme.

Otomatik olarak imzalanan sertifikayı yenileme

Azure Key Vault, otomatik olarak imzalanan sertifikaların otomatik olarak yenilenme işlemini de işler. Verme ilkesini değiştirme ve sertifikanın yaşam döngüsü özniteliklerini güncelleştirme hakkında daha fazla bilgi edinmek için bkz . Key Vault'ta sertifika otomatik döndürmeyi yapılandırma.

Sonraki adımlar