Hızlı Başlangıç: Azure CLI kullanarak Azure Key Vault'tan sertifika ayarlama ve alma

  • Makale

Bu hızlı başlangıçta Azure CLI ile Azure Key Vault'ta bir anahtar kasası oluşturacaksınız. Azure Key Vault, güvenli bir gizli dizi deposu olarak çalışan bir bulut hizmetidir. Anahtarları, parolaları, sertifikaları ve diğer gizli dizileri güvenli bir şekilde depolayabilirsiniz. Key Vault hakkında daha fazla bilgi için Genel Bakış bölümünü inceleyebilirsiniz. Azure CLI, komut veya betikler kullanarak Azure kaynakları oluşturup yönetmek için kullanılır. Bunu tamamladıktan sonra bir sertifika depolayacaksınız.

Azure aboneliğiniz yoksa başlamadan önce birücretsiz Azure hesabı oluşturun.

Önkoşullar

  • Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz . Azure Cloud Shell'de Bash için hızlı başlangıç.

  • CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma.

    • Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz . Azure CLI ile oturum açma.

    • İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.

    • Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.

  • Bu hızlı başlangıç için Azure CLI'nın 2.0.4 veya sonraki bir sürümü gerekir. Azure Cloud Shell kullanılıyorsa en son sürüm zaten yüklüdür.

Kaynak grubu oluşturma

Kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır. eastus konumunda myResourceGroup adlı bir kaynak grubu oluşturmak için az group create komutunu kullanın.

az group create --name "myResourceGroup" --location "EastUS"

Anahtar kasası oluşturma

Önceki adımda kaynak grubunda bir Key Vault oluşturmak için Azure CLI az keyvault create komutunu kullanın. Bazı bilgileri sağlamanız gerekir:

  • Anahtar kasası adı: Yalnızca sayı (0-9), harfler (a-z, A-Z) ve kısa çizgi (-) içerebilen 3 ile 24 karakter arasında bir dize

    Önemli

    Her anahtar kasasının benzersiz bir adı olmalıdır. Aşağıdaki örneklerde unique-keyvault-name> değerini anahtar kasanızın adıyla değiştirin<.

  • Kaynak grubu adı: myResourceGroup.

  • Konum: EastUS.

az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "EastUS"

Bu komutun çıktısı, yeni oluşturulan anahtar kasasının özelliklerini gösterir. Şu iki özelliği not alın:

  • Kasa Adı: Parametreye --name sağladığınız ad.
  • Kasa URI'si: Bu örnekte Kasa URI'si https://<-unique-keyvault-name.vault.azure.net/> şeklindedir. REST API'si aracılığıyla kasanızı kullanan uygulamaların bu URI'yi kullanması gerekir.

Bu noktada Azure hesabınız, bu yeni anahtar kasasında herhangi bir işlemi gerçekleştirmeye yetkili olan tek hesaptır.

Key Vault'a sertifika ekleme

Kasaya sertifika eklemek için birkaç ek adım uygulamanız yeterlidir. Bu sertifika bir uygulama tarafından kullanılabilir.

ExampleCertificate adlı varsayılan ilkeyle otomatik olarak imzalanan bir sertifika oluşturmak için aşağıdaki komutları yazın:

az keyvault certificate create --vault-name "<your-unique-keyvault-name>" -n ExampleCertificate -p "$(az keyvault certificate get-default-policy)"

Artık URI'sini kullanarak Azure Key Vault'a eklediğiniz bu sertifikaya başvurabilirsiniz. Geçerli sürümü almak için https://<your-unique-keyvault-name>.vault.azure.net/certificates/ExampleCertificate komutunu kullanın.

Önceden depolanmış sertifikayı görüntülemek için:


az keyvault certificate show --name "ExampleCertificate" --vault-name "<your-unique-keyvault-name>"

Şimdi bir Key Vault oluşturdunuz, bir sertifika depoladiniz ve sertifikayı geridiniz.

Kaynakları temizleme

Bu koleksiyondaki diğer hızlı başlangıçlar ve öğreticiler bu hızlı başlangıcı temel alır. Sonraki hızlı başlangıç ve öğreticilerle çalışmaya devam etmeyi planlıyorsanız, bu kaynakları yerinde bırakmanız yararlı olabilir.

Artık gerekli olmadığında, kaynak grubunu ve tüm ilgili kaynakları kaldırmak için Azure CLI az group delete komutunu kullanabilirsiniz:

az group delete --name "myResourceGroup"

Sonraki adımlar

Bu hızlı başlangıçta bir Key Vault oluşturdunuz ve içinde bir sertifika depoladunuz. Key Vault ve uygulamalarınızla tümleştirme hakkında daha fazla bilgi edinmek için aşağıdaki makalelere geçin.