Azure Key Vault sertifikalarınızı yenileme

  • Makale

Azure Key Vault ile ağınız için dijital sertifikaları kolayca sağlayabilir, yönetebilir ve dağıtabilir, böylelikle uygulamalarınız için güvenli iletişim sağlayabilirsiniz. Sertifikalar hakkında daha fazla bilgi için bkz. Azure Key Vault sertifikaları hakkında.

Kısa ömürlü sertifikalar kullanarak veya sertifika döndürme sıklığını artırarak yetkisiz kullanıcıların uygulamalarınıza erişmesini önlemeye yardımcı olabilirsiniz.

Bu makalede Azure Key Vault sertifikalarınızı yenileme adımları anlatılmaktadır.

Sertifika süre sonu hakkında bildirim alma

Sertifika yaşam olayları hakkında bildirim almak için sertifika kişisi eklemeniz gerekir. Sertifika kişileri, sertifika yaşam süresi olayları tarafından tetiklenen bildirimleri göndermek için kişi bilgilerini içerir. Kişi bilgileri, anahtar kasasındaki tüm sertifikalar tarafından paylaşılır. Anahtar kasasında herhangi bir sertifika için bir olay için belirtilen tüm kişilere bir bildirim gönderilir.

Sertifika bildirimlerini ayarlama adımları

İlk olarak, anahtar kasanıza bir sertifika kişisi ekleyin. Azure portal veya Add-AzKeyVaultCertificateContact PowerShell cmdlet'ini kullanarak ekleyebilirsiniz.

İkincisi, sertifika süre sonu hakkında ne zaman bildirim almak istediğinizi yapılandırın. Sertifikanın yaşam döngüsü özniteliklerini yapılandırmak için bkz. Key Vault'de sertifika otomatik döndürmeyi yapılandırma.

Sertifikanın ilkesi otomatik yenileme olarak ayarlandıysa, aşağıdaki olaylarda bir bildirim gönderilir:

  • Sertifika yenilemeden önce
  • Sertifika yenilemeden sonra, sertifikanın başarıyla yenilenip yenilenmediğini veya bir hata olup olmadığını belirterek sertifikanın el ile yenilenmesini zorunlu kılarak.

Bir sertifika ilkesi el ile yenilenecek şekilde ayarlandığında (yalnızca e-posta), sertifikayı yenileme zamanı geldiğinde bir bildirim gönderilir.

Key Vault üç sertifika kategorisi vardır:

  • DigiCert veya GlobalSign gibi tümleşik bir sertifika yetkilisi (CA) ile oluşturulan sertifikalar.
  • Belirtmiş olmayan bir CA ile oluşturulan sertifikalar.
  • Otomatik olarak imzalanan sertifikalar.

Tümleşik CA sertifikalarını yenileme

Azure Key Vault, güvenilen Microsoft sertifika yetkilileri DigiCert ve GlobalSign tarafından verilen sertifikaların uçtan uca bakımını üstlenir. Güvenilen ca'nın Key Vault ile nasıl tümleştirileceğinizi öğrenin. Sertifika yenilendiğinde, yeni bir Key Vault tanımlayıcısıyla yeni bir gizli dizi sürümü oluşturulur.

Tanınmamış CA sertifikalarını yenileme

Azure Key Vault kullanarak, çeşitli Azure kaynaklarıyla tümleştirmenize ve dağıtımı kolaylaştırmanıza olanak tanıyan bir avantaj olan herhangi bir CA'dan sertifikaları içeri aktarabilirsiniz. Sertifika süre sonu tarihlerinizi kaybetme konusunda endişeleniyorsanız veya daha da kötüsü bir sertifikanın süresinin zaten dolduğunu fark ettiyseniz anahtar kasanız güncel kalmanıza yardımcı olabilir. Kimliksiz CA sertifikaları için anahtar kasası, son kullanma tarihine yakın e-posta bildirimleri ayarlamanıza olanak tanır. Bu tür bildirimler birden çok kullanıcı için de ayarlanabilir.

Önemli

Sertifika, sürümüne sahip bir nesnedir. Geçerli sürümün süresi doluyorsa yeni bir sürüm oluşturmanız gerekir. Kavramsal olarak, her yeni sürüm bir anahtardan ve bu anahtarı bir kimliğe bağlayan bir blobdan oluşan yeni bir sertifikadır. Bölümlenmemiş CA kullandığınızda, anahtar kasası bir anahtar/değer çifti oluşturur ve bir sertifika imzalama isteği (CSR) döndürür.

Tanınmamış bir CA sertifikasını yenilemek için:

  1. Azure portal oturum açın ve yenilemek istediğiniz sertifikayı açın.
  2. Sertifika bölmesinde Yeni Sürüm'e tıklayın.
  3. Sertifika oluştur sayfasında, Sertifika Oluşturma Yöntemi'nin altında Oluştur seçeneğinin belirlendiğinden emin olun.
  4. Sertifikayla ilgili Konu ve diğer ayrıntıları doğrulayın ve oluştur'u seçin.
  5. Şimdi Sertifika sertifika << adı >> oluşturma işlemi şu anda beklemede iletisini görmeniz gerekir. İlerleme durumunu izlemek üzere Sertifika İşlemi'ne gitmek için buraya tıklayın
  6. İletide öğesini seçtiğinizde yeni bir bölme gösterilmelidir. Bölmede durum "Sürüyor" olarak gösterilmelidir. Bu noktada, Key Vault CSR'yi İndir seçeneğini kullanarak indirebileceğiniz bir CSR oluşturdu.
  7. CsR dosyasını yerel sürücünüze indirmek için CSR İndir'i seçin.
  8. İsteği imzalamak için CSR'yi istediğiniz CA'ya gönderin.
  9. İmzalı isteği geri getirin ve aynı sertifika işlemi bölmesinde İmzalı İsteği Birleştir'i seçin.
  10. Birleştirildikten sonraki durum Tamamlandı olarak gösterilir ve ana sertifika bölmesinde Yenile'ye tıklayarak sertifikanın yeni sürümünü görebilirsiniz.

Not

İmzalı CSR'yi oluşturduğunuz CSR isteğiyle birleştirmek önemlidir. Aksi takdirde anahtar eşleşmez.

Yeni CSR oluşturma hakkında daha fazla bilgi için bkz. Key Vault'de CSR oluşturma ve birleştirme.

Otomatik olarak imzalanan sertifikayı yenileme

Azure Key Vault otomatik olarak imzalanan sertifikaların otomatik olarak yenilenme işlemini de işler. Verme ilkesini değiştirme ve sertifikanın yaşam döngüsü özniteliklerini güncelleştirme hakkında daha fazla bilgi edinmek için bkz. Key Vault'de sertifika otomatik döndürmeyi yapılandırma.

Sonraki adımlar