Aracılığıyla paylaş

Öğretici: Key Vault'de sertifika otomatik döndürmeyi yapılandırma

Azure Key Vault kullanarak dijital sertifikaları kolayca sağlayabilir, yönetebilir ve dağıtabilirsiniz. Sertifikalar, bir sertifika yetkilisi (CA) tarafından imzalanan genel ve özel Güvenli Yuva Katmanı (SSL)/Aktarım Katmanı Güvenliği (TLS) sertifikaları veya otomatik olarak imzalanan bir sertifika olabilir. Key Vault, SERTIFIKA yaşam döngüsü yönetimi için sağlam bir çözüm sağlayarak CA'larla yapılan ortaklıklar aracılığıyla sertifika isteğinde bulunabilir ve yenileyebilir.

Azure Key Vault'daki farklı varlık türleri genelinde otomatik döndürme kavramlarını ve avantajlarını kapsamlı bir şekilde anlamak için bkz. Azure Key Vault'da otomatik döndürmeyi anlama.

Bu öğreticide bir sertifikanın geçerlilik süresini, otomatik döndürme sıklığını ve CA özniteliklerini güncelleştirirsiniz.

  • Azure portalını kullanarak sertifikayı yönetin.
  • CA sağlayıcı hesabı ekleyin.
  • Sertifikanın geçerlilik süresini güncelleştirin.
  • Sertifikanın otomatik döndürme sıklığını güncelleştirin.
  • Azure PowerShell kullanarak sertifikanın özniteliklerini güncelleştirin.

Başlamadan önce Key Vault temel kavramları okuyun.

Azure aboneliğiniz yoksa başlamadan önce free hesabı oluşturun.

Azure oturum açma

Azure portalında oturum açın.

Bir kasa oluştur

Şu üç yöntemden birini kullanarak bir anahtar kasası oluşturun:

Key Vault'de sertifika oluşturma

Anahtar kasasında bir sertifika oluşturun veya bir sertifikayı içeri aktarın (bkz. Key Vault'ta Sertifika Oluşturma Adımları). Bu durumda, ExampleCertificate adlı bir sertifika üzerinde çalışırsınız.

Sertifika yaşam döngüsü özniteliklerini güncelleştirme

Azure Key Vault,sertifika oluşturma sırasında veya sonrasında sertifikanın yaşam döngüsü özniteliklerini güncelleştirebilirsiniz.

Key Vault'de oluşturulan bir sertifika şu olabilir:

  • Kendi kendine imzalanmış bir sertifika.
  • Key Vault ile ortak bir CA ile oluşturulan sertifika.
  • Key Vault ile iş ortağı olmayan CA'ya sahip bir sertifika.

Aşağıdaki CA'lar şu anda Key Vault ile iş ortağı olan sağlayıcılardır:

  • DigiCert: Key Vault OV veya EV TLS/SSL sertifikaları sunar.
  • GlobalSign: Key Vault OV veya EV TLS/SSL sertifikaları sunar.

Key Vault CA'larla kurulan ortaklıklar aracılığıyla sertifikaları otomatik olarak yeniden oluşturur. Key Vault ortaklık aracılığıyla otomatik olarak sertifika isteğinde bulunup yenilediğinden, otomatik döndürme özelliği Key Vault ile iş ortağı olmayan CA'larla oluşturulan sertifikalar için geçerli değildir.

Uyarı

CA sağlayıcısının hesap yöneticisi, Key Vault TLS/SSL sertifikaları oluşturmak, yenilemek ve kullanmak için kullanan kimlik bilgileri oluşturur. Sertifika yetkilisi

Oluşturma sırasında sertifika yaşam döngüsü özniteliklerini güncelleştirme

  1. Key Vault özellikleri sayfalarında Certificates öğesini seçin.

  2. Oluştur/İçeri Aktar'ı seçin.

  3. Sertifika oluştur ekranında aşağıdaki değerleri güncelleştirin:

    • Geçerlilik Süresi: Değeri girin (ay cinsinden). Kısa süreli sertifikalar oluşturmak önerilen bir güvenlik uygulamasıdır. Varsayılan olarak, yeni oluşturulan bir sertifikanın geçerlilik değeri 12 aydır.

    • Yaşam Süresi Eylem Türü: Sertifikanın otomatik yenileme ve uyarı eylemini seçin ve ardından kullanım ömrünün yüzdesini veya Süre dolmadan önceki gün sayısını güncelleştirin. Varsayılan olarak, sertifikanın otomatik yeniden oluşturma işlemi ömrünün yüzde 80'inde ayarlanır. Açılan menüden aşağıdaki seçeneklerden birini belirleyin.

      Belirli bir zamanda otomatik olarak yenile Belirli bir zamanda tüm kişilere e-posta gönderme
      Bu seçenek otomatik döndürme özelliğini açar. Bu seçeneğin seçilmesi otomatik olarak döndürmez ancak yalnızca kişileri uyarır.

      E-posta kişisi ayarlama hakkında buradan bilgi edinebilirsiniz

  4. Oluştur'i seçin.

Sertifika yaşam döngüsü

Depolanan sertifikanın yaşam döngüsü özniteliklerini güncelleştirme

  1. Anahtar kasasını seçin.

  2. Key Vault özellikleri sayfalarında Certificates öğesini seçin.

  3. Güncelleştirmek istediğiniz sertifikayı seçin. Bu durumda, ExampleCertificate adlı bir sertifika üzerinde çalışırsınız.

  4. Üst menü çubuğundan Verme İlkesi'ni seçin.

    Verme İlkesi düğmesini vurgulayan ekran görüntüsü.

  5. Verme İlkesi ekranında aşağıdaki değerleri güncelleştirin:

    • Geçerlilik Süresi: Değeri (ay cinsinden) güncelleştirin.
    • Yaşam Süresi Eylem Türü: Sertifikanın otomatik yenileme ve uyarı eylemini seçin ve ardından kullanım ömrü yüzdesini veya Süre dolmadan önceki gün sayısını güncelleştirin.

    Sertifika özellikleri

  6. Kaydetseçeneğini seçin.

Önemli

Bir sertifika için Yaşam Süresi Eylem Türü'nü değiştirmek, mevcut sertifikalar için değişiklikleri hemen kaydeder.

PowerShell kullanarak sertifika özniteliklerini güncelleştirme

Set-AzKeyVaultCertificatePolicy -VaultName $vaultName `
                                -Name $certificateName `
                                -RenewAtNumberOfDaysBeforeExpiry [276 or appropriate calculated value]

Tavsiye

Sertifika listesinin yenileme politikasını değiştirmek için, aşağıdaki örnekte olduğu gibi File.csv içeren VaultName,CertName öğesini girin.
vault1,Cert1
vault2,Cert2

$file = Import-CSV C:\Users\myfolder\ReadCSVUsingPowershell\File.csv ​
foreach($line in $file)​
{​
Set-AzKeyVaultCertificatePolicy -VaultName $vaultName -Name $certificateName -RenewAtNumberOfDaysBeforeExpiry [276 or appropriate calculated value]
}

Parametreler hakkında daha fazla bilgi edinmek için bkz. az keyvault certificate.

Kaynakları temizle

Diğer Key Vault öğreticileri bu öğreticinin üzerine inşa edilir. Bu öğreticilerle çalışmayı planlıyorsanız, bu mevcut kaynakları yerinde bırakmak isteyebilirsiniz. Bunlara artık ihtiyacınız kalmadığında, anahtar kasasını ve ilgili kaynakları silen kaynak grubunu silin.

Portalı kullanarak kaynak grubunu silmek için:

  1. Portalın üst kısmındaki Arama kutusuna kaynak grubunuzun adını girin. Bu hızlı başlangıçta kullanılan kaynak grubu arama sonuçlarında görüntülendiğinde seçin.
  2. Kaynak grubunu sil'i seçin.
  3. KAYNAK GRUBU ADINI YAZIN: kutusuna kaynak grubunun adını yazın ve Sil'i seçin.

Sonraki Adımlar

Bu öğreticide, bir sertifikanın yaşam döngüsü özniteliklerini güncelleştirmişsinizdir. Key Vault ve uygulamalarınızla tümleştirme hakkında daha fazla bilgi edinmek için aşağıdaki makalelere geçin:

  • Last updated on