Key Vault Tümleşik Sertifika Yetkilileriyle Tümleştirme

Azure Key Vault, ağınız için dijital sertifikaları kolayca sağlamanızı, yönetmenizi ve dağıtmanızı ve uygulamalar için güvenli iletişimler sağlamanızı sağlar. Dijital sertifika, elektronik işlemde kimlik kanıtı oluşturan bir elektronik kimlik bilgisidir.

Azure Key Vault aşağıdaki Sertifika Yetkilileri ile güvenilir bir ortaklığa sahiptir:

• DigiCert
• Globalsign

Azure Key Vault kullanıcıları doğrudan kendi anahtar kasalarından DigiCert/GlobalSign sertifikaları oluşturabilir. Key Vault ortaklığı, DigiCert tarafından verilen sertifikalar için uçtan uca sertifika yaşam döngüsü yönetimi sağlar.

Sertifikalar hakkında daha fazla genel bilgi için bkz. Azure Key Vault sertifikaları.

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Önkoşullar

Bu makaledeki yordamları tamamlamak için şunlara sahip olmanız gerekir:

• Anahtar kasası. Mevcut bir anahtar kasasını kullanabilir veya şu hızlı başlangıçlardan birinde yer alan adımları tamamlayarak bir anahtar kasası oluşturabilirsiniz:
  • Azure CLI kullanarak anahtar kasası oluşturma
  • Azure PowerShell kullanarak anahtar kasası oluşturma
  • Azure portal kullanarak anahtar kasası oluşturma
• Etkinleştirilmiş bir DigiCert CertCentral hesabı. CertCentral hesabınıza kaydolun.
• Hesaplarınızdaki yönetici düzeyinde izinler.

Başlamadan önce

DigiCert

DigiCert CertCentral hesabınızda aşağıdaki bilgilere sahip olduğunuzdan emin olun:

• CertCentral hesap kimliği
• Kuruluş Kimliği
• API anahtarı
• Hesap Kimliği
• Hesap Parolası

Globalsign

Genel oturum açma hesabınızda aşağıdaki bilgilere sahip olduğunuzdan emin olun:

• Hesap Kimliği
• Hesap Parolası
• Yöneticinin Adı
• Yöneticinin Soyadı
• Yöneticinin E-postası
• Yöneticinin Telefon Numarası

sertifika yetkilisini Key Vault ekleme

DigiCert CertCentral hesabınızdan önceki bilgileri topladıktan sonra DigiCert'i anahtar kasasındaki sertifika yetkilisi listesine ekleyebilirsiniz.

Azure portal (DigiCert)

1. DigiCert sertifika yetkilisi eklemek için, eklemek istediğiniz anahtar kasasına gidin.

2. Key Vault özellik sayfasında Sertifikalar'ı seçin.

3. Sertifika Yetkilileri sekmesini seçin:

4. Ekle' yi seçin:

5. Sertifika yetkilisi oluştur'un altında şu değerleri girin:

   • Ad: Tanımlanabilir bir veren adı. Örneğin, DigiCertCA.
   • Sağlayıcı: DigiCert.
   • Hesap Kimliği: DigiCert CertCentral hesap kimliğiniz.
   • Hesap Parolası: DigiCert CertCentral hesabınızda oluşturduğunuz API anahtarı.
   • Kuruluş Kimliği: DigiCert CertCentral hesabınızdaki kuruluş kimliği.

6. Oluştur’u seçin.

DigicertCA artık sertifika yetkilisi listesindedir.

Azure portal (GlobalSign)

1. GlobalSign sertifika yetkilisi eklemek için, eklemek istediğiniz anahtar kasasına gidin.

2. Key Vault özellik sayfasında Sertifikalar'ı seçin.

3. Sertifika Yetkilileri sekmesini seçin:

4. Ekle' yi seçin:

5. Sertifika yetkilisi oluştur'un altında şu değerleri girin:

   • Ad: Tanımlanabilir bir veren adı. Örneğin, GlobalSignCA.
   • Sağlayıcı: GlobalSign.
   • Hesap Kimliği: GlobalSign hesap kimliğiniz.
   • Hesap Parolası: GlobalSign hesabınızın parolası.
   • Yöneticinin Adı: Genel oturum açma hesabının yöneticisinin adı.
   • Yöneticinin Soyadı: Genel oturum açma hesabının yöneticisinin soyadı.
   • Yönetici e-postası: Genel oturum açma hesabının yöneticisinin e-postası.
   • Yöneticinin telefon numarası: Genel oturum açma hesabının yöneticisinin telefon numarası.

6. Oluştur’u seçin.

GlobalSignCA artık sertifika yetkilisi listesindedir.

Azure PowerShell

komutları veya betikleri kullanarak Azure kaynakları oluşturmak ve yönetmek için Azure PowerShell kullanabilirsiniz. Azure, tarayıcıdaki Azure portal aracılığıyla kullanabileceğiniz etkileşimli bir kabuk ortamı olan Azure Cloud Shell barındırıyor.

PowerShell'i yerel olarak yükleyip kullanmayı seçerseniz buradaki yordamları tamamlamak için Azure AZ PowerShell modülü 1.0.0 veya üzeri gerekir. Sürümü belirlemek için yazın $PSVersionTable.PSVersion . Yükseltmeniz gerekiyorsa bkz. Azure AZ PowerShell modülünü yükleme. PowerShell'i yerel olarak çalıştırıyorsanız Azure ile bağlantı oluşturmak için komutunu da çalıştırmanız Connect-AzAccount gerekir:

Connect-AzAccount

1. New-AzResourceGroup kullanarak bir Azure kaynak grubu oluşturun. Kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır.

   New-AzResourceGroup -Name ContosoResourceGroup -Location EastUS
   

2. Benzersiz bir ada sahip bir anahtar kasası oluşturun. Burada anahtar Contoso-Vaultname kasasının adı yer alır.

   • Kasa adı: Contoso-Vaultname
   • Kaynak grubu adı: ContosoResourceGroup
   • Konum: EastUS

   New-AzKeyVault -Name 'Contoso-Vaultname' -ResourceGroupName 'ContosoResourceGroup' -Location 'EastUS'
   

3. DigiCert CertCentral hesabınızdan aşağıdaki değerler için değişkenler tanımlayın:

   • Hesap Kimliği
   • Kuruluş Kimliği
   • API Anahtarı

   $accountId = "myDigiCertCertCentralAccountID"
   $org = New-AzKeyVaultCertificateOrganizationDetail -Id OrganizationIDfromDigiCertAccount
   $secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –Force
   

4. Vereni ayarlayın. Bunu yaptığınızda Digicert anahtar kasasına sertifika yetkilisi olarak eklenir. Parametreler hakkında daha fazla bilgi edinin.

   Set-AzKeyVaultCertificateIssuer -VaultName "Contoso-Vaultname" -Name "TestIssuer01" -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org -PassThru
   

5. Sertifika için ilkeyi ve sertifikayı doğrudan Key Vault DigiCert'ten veren sertifikayı ayarlayın:

   $Policy = New-AzKeyVaultCertificatePolicy -SecretContentType "application/x-pkcs12" -SubjectName "CN=contoso.com" -IssuerName "TestIssuer01" -ValidityInMonths 12 -RenewAtNumberOfDaysBeforeExpiry 60
   Add-AzKeyVaultCertificate -VaultName "Contoso-Vaultname" -Name "ExampleCertificate" -CertificatePolicy $Policy
   

Sertifika artık belirtilen anahtar kasasında DigiCert sertifika yetkilisi tarafından verilir.

Sorun giderme

Verilen sertifika Azure portal devre dışı durumdaysa sertifikanın DigiCert hata iletisini gözden geçirmek için sertifika işlemini görüntüleyin:

Hata iletisi: "Bu sertifika isteğini tamamlamak için lütfen birleştirme gerçekleştirin."

İsteği tamamlamak için sertifika yetkilisi tarafından imzalanan CSR'yi birleştirin. CSR'yi birleştirme hakkında bilgi için bkz. CSR oluşturma ve birleştirme.

Daha fazla bilgi için bkz. Key Vault REST API başvurusundaki sertifika işlemleri. İzinleri oluşturma hakkında bilgi için bkz. Kasalar - Oluşturma veya güncelleştirme ve Kasalar - Erişim ilkesini güncelleştirme.

Sonraki adımlar

• Sık sorulan sorular: Key Vault Tümleşik Sertifika Yetkilileri ile tümleştirme
• Kimlik doğrulaması, istekler ve yanıtlar
• Key Vault Geliştirici Kılavuzu