Rychlý start: Nastavení a načtení certifikátu z Azure Key Vault pomocí Azure Portal

  • Článek
  • 2 min ke čtení

Azure Key Vault je cloudová služba, která funguje jako zabezpečené úložiště tajných kódů. Můžete bezpečně ukládat klíče, hesla, certifikáty a další tajné klíče. Trezory klíčů Azure můžete vytvářet a spravovat přes web Azure Portal. V tomto rychlém startu vytvoříte trezor klíčů a pak ho použijete k uložení certifikátu. Další informace o službě Key Vault najdete v tématu Přehled.

Požadavky

Pro přístup Azure Key Vault budete potřebovat předplatné Azure. Pokud ještě nemáte předplatné, vytvořte si bezplatný účet před tím, než začnete.

Veškerý přístup k tajným kódům probíhá prostřednictvím Azure Key Vault. Pro tento rychlý start vytvořte trezor klíčů pomocí Azure Portal, Azure CLI nebo Azure PowerShell.

Přihlášení k Azure

Přihlaste se k webu Azure Portal na adrese https://portal.azure.com.

Přidání certifikátu do Key Vault

Pokud chcete do trezoru přidat certifikát, stačí provést několik dalších kroků. V tomto případě přidáme certifikát podepsaný svým držitelem, který může používat aplikace. Certifikát se nazývá ExampleCertificate.

  1. Na stránce Key Vault vlastností vyberte Certifikáty.
  2. Klikněte na Vygenerovat/importovat.
  3. Na obrazovce Vytvořit certifikát zvolte následující hodnoty:
    • Metoda vytvoření certifikátu: Vygenerování.
    • Název certifikátu: ExampleCertificate.
    • Předmět: CN=ExampleDomain
    • U ostatních hodnot ponechte jejich výchozí nastavení. (Pokud ve výchozím nastavení nezadáte v rozšířených zásadách nic speciálního, bude možné ho použít jako certifikát pro ověřování klientů.)
  4. Klikněte na Vytvořit.

Jakmile se zobrazí zpráva o úspěšném vytvoření certifikátu, můžete na něj kliknout v seznamu. Zobrazí se několik jeho vlastností. Pokud kliknete na aktuální verzi, zobrazí se hodnota, kterou jste zadali v předchozím kroku.

Vlastnosti certifikátu

Export certifikátu z Key Vault

Certifikát si můžete stáhnout kliknutím na tlačítko Stáhnout ve formátu CER nebo Stáhnout ve formátu PFX/PEM.

Stažení certifikátu

Vyčištění prostředků

Další rychlé starty a kurzy týkající se služby Key Vault vycházejí z tohoto rychlého startu. Pokud chcete pokračovat v práci s dalšími rychlými starty a kurzy, možná budete chtít tyto prostředky zachovat. Až nebudete prostředky potřebovat, odstraňte jejich skupinu. Tím odstraníte Key Vault i související prostředky. Odstranění skupiny prostředků přes portál:

  1. Do pole Hledat v horní části portálu zadejte název vaší skupiny prostředků. Jakmile se ve výsledcích hledání zobrazí skupina prostředků použitá v tomto rychlém startu, vyberte ji.
  2. Vyberte Odstranit skupinu prostředků.
  3. Do pole ZADEJTE NÁZEV SKUPINY PROSTŘEDKŮ: zadejte název vaší skupiny prostředků a vyberte Odstranit.

Další kroky

V tomto rychlém startu jste vytvořili Key Vault a uložili jste do něj certifikát. Další informace o Key Vault a jejich integraci s vašimi aplikacemi najdete v následujících článcích.