Öğretici: Key Vault'da sertifika otomatik döndürmeyi yapılandırma
Azure Key Vault kullanarak dijital sertifikaları kolayca sağlayabilir, yönetebilir ve dağıtabilirsiniz. Sertifikalar, bir sertifika yetkilisi (CA) tarafından imzalanan genel ve özel Güvenli Yuva Katmanı (SSL)/Aktarım Katmanı Güvenliği (TLS) sertifikaları veya otomatik olarak imzalanan bir sertifika olabilir. Key Vault ayrıca CA'larla yapılan iş ortaklıkları aracılığıyla sertifika isteğinde bulunabilir ve yenileyebilir ve sertifika yaşam döngüsü yönetimi için sağlam bir çözüm sağlar. Bu öğreticide bir sertifikanın geçerlilik süresini, otomatik döndürme sıklığını ve CA özniteliklerini güncelleştireceksiniz.
Öğretici şunların nasıl yapıldığını göstermektedir:
- Azure portal kullanarak sertifikayı yönetme.
- CA sağlayıcı hesabı ekleyin.
- Sertifikanın geçerlilik süresini güncelleştirin.
- Sertifikanın otomatik döndürme sıklığını güncelleştirin.
- Azure PowerShell kullanarak sertifikanın özniteliklerini güncelleştirin.
Başlamadan önce temel kavramları Key Vault okuyun.
Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
Azure'da oturum açma
Azure Portal oturum açın.
Kasa oluşturma
Aşağıdaki üç yöntemden birini kullanarak bir anahtar kasası oluşturun:
- Azure portal kullanarak anahtar kasası oluşturma
- Azure CLI kullanarak anahtar kasası oluşturma
- Azure PowerShell kullanarak anahtar kasası oluşturma
Key Vault'de sertifika oluşturma
Sertifika oluşturun veya sertifikayı anahtar kasasına aktarın (bkz. Key Vault'da sertifika oluşturma adımları. Bu durumda ExampleCertificate adlı bir sertifika üzerinde çalışacaksınız.
Sertifika yaşam döngüsü özniteliklerini güncelleştirme
Azure Key Vault'da, sertifikanın yaşam döngüsü özniteliklerini hem sertifika oluşturma sırasında hem de sonrasında güncelleştirebilirsiniz.
Key Vault'de oluşturulan bir sertifika şu olabilir:
- Otomatik olarak imzalanan bir sertifika.
- Key Vault ile ortak bir CA ile oluşturulan sertifika.
- Key Vault ile ortak olmayan CA'ya sahip bir sertifika.
Aşağıdaki CA'lar şu anda Key Vault olan iş ortağı sağlayıcılardır:
- DigiCert: Key Vault, OV veya EV TLS/SSL sertifikaları sunar.
- GlobalSign: Key Vault OV veya EV TLS/SSL sertifikaları sunar.
Key Vault, CA'larla kurulan ortaklıklar aracılığıyla sertifikaları otomatik olarak döndürür. Key Vault ortaklık aracılığıyla otomatik olarak sertifika isteğinde bulunup yenilediğinden, otomatik döndürme özelliği Key Vault ile ortaklaşa olmayan CA'larla oluşturulan sertifikalar için geçerli değildir.
Not
CA sağlayıcısının hesap yöneticisi, Key Vault TLS/SSL sertifikaları oluşturmak, yenilemek ve kullanmak için kullandığı kimlik bilgilerini oluşturur.
Sertifika yaşam döngüsü özniteliklerini oluşturma sırasında güncelleştirme
Key Vault özellikleri sayfalarında Sertifikalar'ı seçin.
Oluştur/İçeri Aktar'ı seçin.
Sertifika oluştur ekranında aşağıdaki değerleri güncelleştirin:
Geçerlilik Süresi: Değeri girin (ay cinsinden). Kısa süreli sertifikalar oluşturmak önerilen bir güvenlik uygulamasıdır. Varsayılan olarak, yeni oluşturulan bir sertifikanın geçerlilik değeri 12 aydır.
Yaşam Süresi Eylem Türü: Sertifikanın otomatik yenileme ve uyarı eylemini seçin ve ardından kullanım süresi yüzdesini veya Süre sonu öncesinde gün sayısını güncelleştirin. Varsayılan olarak, bir sertifikanın otomatik yenilemesi ömrünün yüzde 80'inde ayarlanır. Açılan menüden aşağıdaki seçeneklerden birini seçin.
Belirli bir zamanda otomatik olarak yenile Belirli bir zamanda tüm kişileri Email Bu seçeneğin seçilmesi otomatik döndürmeyi açar . Bu seçeneğin seçilmesi otomatik olarak döndürülmeyecek , yalnızca kişileri uyaracaktır. burada Email kişi ayarlama hakkında bilgi edinebilirsiniz
Oluştur’u seçin.
Depolanan bir sertifikanın yaşam döngüsü özniteliklerini güncelleştirme
Anahtar kasasını seçin.
Key Vault özellikleri sayfalarında Sertifikalar'ı seçin.
Güncelleştirmek istediğiniz sertifikayı seçin. Bu durumda ExampleCertificate adlı bir sertifika üzerinde çalışacaksınız.
Üst menü çubuğundan Verme İlkesi'ni seçin.
Verme İlkesi ekranında aşağıdaki değerleri güncelleştirin:
- Geçerlilik Süresi: Değeri güncelleştirin (ay cinsinden).
- Yaşam Süresi Eylem Türü: Sertifikanın otomatik yenileme ve uyarı eylemini seçin ve ardından yaşam süresi yüzdesini veya Süre sonu öncesinde gün sayısını güncelleştirin.
Kaydet’i seçin.
Önemli
Bir sertifikanın Yaşam Süresi Eylem Türü'nü değiştirmek, mevcut sertifikaların değişikliklerini hemen kaydeder.
PowerShell kullanarak sertifika özniteliklerini güncelleştirme
Set-AzureKeyVaultCertificatePolicy -VaultName $vaultName
-Name $certificateName
-RenewAtNumberOfDaysBeforeExpiry [276 or appropriate calculated value]
İpucu
Sertifika listesinin yenileme ilkesini değiştirmek için aşağıdaki örnekte gösterildiği gibi değerini VaultName,CertName
girinFile.csv
:
vault1,Cert1
vault2,Cert2
$file = Import-CSV C:\Users\myfolder\ReadCSVUsingPowershell\File.csv
foreach($line in $file)
{
Set-AzureKeyVaultCertificatePolicy -VaultName $vaultName -Name $certificateName -RenewAtNumberOfDaysBeforeExpiry [276 or appropriate calculated value]
}
Parametreler hakkında daha fazla bilgi edinmek için bkz. az keyvault certificate.
Kaynakları temizleme
Diğer Key Vault öğreticileri bu öğreticiyi oluşturur. Bu öğreticilerle çalışmayı planlıyorsanız, mevcut kaynakları yerinde bırakmak isteyebilirsiniz. Bunlara artık ihtiyacınız kalmadığında, anahtar kasasını ve ilgili kaynakları silen kaynak grubunu silin.
Portalı kullanarak kaynak grubunu silmek için:
- Portalın üst kısmındaki Arama kutusuna kaynak grubunuzun adını girin. Bu hızlı başlangıçta kullanılan kaynak grubu arama sonuçlarında görüntülendiğinde seçin.
- Kaynak grubunu sil'i seçin.
- KAYNAK GRUBU ADI: yazın kutusuna kaynak grubunun adını yazın ve sil'i seçin.
Sonraki adımlar
Bu öğreticide, bir sertifikanın yaşam döngüsü özniteliklerini güncelleştirmişsinizdir. Key Vault ve uygulamalarınızla tümleştirme hakkında daha fazla bilgi edinmek için aşağıdaki makalelere geçin:
- Azure Key Vault'da sertifika oluşturmayı yönetme hakkında daha fazla bilgi edinin.
- Key Vault Genel Bakış'a göz atın.