快速入門：從 Azure Key Vault 使用 Azure 入口網站設定與擷取憑證

Azure Key Vault 是一項雲端服務，可為祕密提供安全的存放區。 您也可以安全地儲存金鑰、密碼、憑證和其他祕密。 您可以透過 Azure 入口網站建立和管理 Azure 金鑰保存庫。 在本快速入門中，您會建立金鑰保存庫，並將其用來儲存憑證。 如需 Key Vault 的詳細資訊，您可以檢閱概觀。

必要條件

若要存取 Azure Key Vault，您必須要有 Azure 訂用帳戶。 如果您還沒有訂用帳戶，請先建立免費帳戶，再開始操作。

對密碼的所有存取都會透過 Azure Key Vault 進行。 在本快速入門中，請使用 Azure 入口網站、Azure CLI 或 Azure PowerShell 建立金鑰保存庫。

登入 Azure

登入 Azure 入口網站。

在 Key Vault 中新增憑證

若要在保存庫中新增憑證，您只需要另外進行幾個步驟。 在本案例中，我們會新增可供應用程式使用的自我簽署憑證。 此憑證稱為 ExampleCertificate。

1. 在 [Key Vault 屬性] 頁面上，選取 [憑證]。
2. 按一下產生/匯入。
3. 在 [建立憑證] 畫面上，選擇下列值：
   • 憑證建立方法：產生。
   • 憑證名稱：ExampleCertificate。
   • 主體：CN=ExampleDomain
   • 將其他值保留為其預設值。 (如果您在進階原則中無任何特殊指定，則預設可作為用戶端驗證憑證。)
4. 按一下 [建立]。

一旦收到已成功建立憑證的訊息，即可按一下清單上的憑證。 您可以接著看見某些屬性。 如果您按一下目前的版本，您可以看到您在上一個步驟中指定的值。

從 Key Vault 匯出憑證

按一下 [以 CER 格式下載] 或 [以 PFX/PEM 格式下載] 按鈕即可下載憑證。

清除資源

其他 Key Vault 快速入門和教學課程會以本快速入門為基礎。 如果您打算繼續進行後續的快速入門和教學課程，您可以讓這些資源留在原處。 如果不再需要，請刪除資源群組，這會刪除 Key Vault 和相關資源。 若要透過入口網站刪除資源群組：

1. 在入口網站頂端的 [搜尋] 方塊中，輸入資源群組的名稱。 當您在搜尋結果中看到本快速入門中使用的資源群組時，請加以選取。
2. 選取 [刪除資源群組]。
3. 在 [輸入資源群組名稱:] 方塊中輸入資源群組的名稱，然後選取 [刪除]。

下一步

在本快速入門中，您已建立 Key Vault 並在其中儲存憑證。 若要深入了解 Key Vault 以及要如何將其與應用程式整合，請繼續閱讀下列文章。

• 閱讀 Azure Key Vault 概觀
• 參閱 Azure Key Vault 開發人員指南
• 請參閱 Key Vault 安全性概觀