Share via

البداية السريعة: قم بتعيين واسترداد شهادة من Azure Key Vault باستخدام مدخل Microsoft Azure

  • مقالة

إن Azure Key Vault عبارة عن خدمة سحابية توفر مخزناً آمناً للبيانات السرية. يمكنك تخزين المفاتيح وكلمات المرور والشهادات والأسرار الأخرى بأمان. يمكن إنشاء مخازن مفاتيح Azure وإدارتها من خلال مدخل Microsoft Azure. في هذا البدء السريع، يمكنك إنشاء خزنة مفاتيح، ثم استخدامها لتخزين شهادة. لمزيد من المعلومات حول Key Vault، راجع نظرة عامة.

المتطلبات الأساسية

للوصول إلى Azure Key Vault، ستحتاج إلى اشتراك Azure. إذا لم يكن لديك اشتراك بالفعل، فأنشئ حساباً مجانياً قبل أن تبدأ.

يتم الوصول إلى الأسرار من خلال Azure Key Vault. لهذا التشغيل السريع، قم بإنشاء مخزن مفاتيح باستخدام مدخل Microsoft Azure أو Azure CLI أو Azure PowerShell.

تسجيل الدخول إلى Azure

سجل الدخول إلى مدخل Azure.

إضافة شهادة إلى Key Vault

لإضافة سر إلى المخزن، ما عليك سوى اتخاذ بضع خطوات إضافية. في هذه الحالة، نضيف شهادة موقعة ذاتياً يمكن أن يستخدمها أحد التطبيقات. تسمى الشهادة ExampleCertificate.

  1. في صفحات خصائص Key Vault، حدد الشهادات.
  2. انقر فوق Generate/Import.
  3. في شاشة Create a certificate، اختر القيم التالية:
    • Method of Certificate Creation: Generate.
    • Certificate Name: ExampleCertificate.
    • Subject: CN=ExampleDomain
    • اترك القيم الأخرى إلى قيمها الافتراضية. (بشكل افتراضي، إذا لم تحدد أي شيء خاص في النهج المتقدم، فسيكون قابلاً للاستخدام كشهادة مصادقة للعميل.)
  4. انقر فوق Create.

بمجرد أن تتلقى رسالة تفيد بأن السر قد تم إنشاؤه بنجاح، يمكنك النقر فوقه في القائمة. يمكنك بعد ذلك رؤية بعض الخصائص. إذا قمت بالنقر فوق الإصدار الحالي، يمكنك رؤية القيمة التي حددتها في الخطوة السابقة.

خصائص الشهادة

شهادة تصدير من Key Vault

بالنقر فوق الزر "Download in CER format" أو الزر "Download in PFX/PEM format"، يمكنك تنزيل الشهادة.

تنزيل الشهادة

تنظيف الموارد

تستند البرامج التعليمية والبدايات السريعة الأخرى لـ Key Vault على هذه البداية السريعة. إذا كنت تخطط لمواصلة العمل مع التشغيلات السريعة والبرامج التعليمية اللاحقة، فقد ترغب في ترك هذه الموارد في مكانها. عند عدم الحاجة إلى ذلك، احذف مجموعة الموارد، التي تحذف Key Vault والموارد ذات الصلة. لحذف مجموعة الموارد من خلال المدخل:

  1. أدخل اسم مجموعة الموارد في مربع البحث أعلى البوابة. عندما ترى مجموعة الموارد المستخدمة في هذا التشغيل السريع في نتائج البحث، حددها.
  2. حدد Delete resource group.
  3. في المربع TYPE THE RESOURCE GROUP NAME: اكتب اسم مجموعة الموارد وحدد Delete.

الخطوات التالية

في هذه البداية السريعة، أنشأت Key Vault وقمت بتخزين شهادة فيه. لمعرفة المزيد حول Key Vault وكيفية دمجه مع تطبيقاتك، تابع إلى المقالات أدناه.