Démarrage rapide : Définir et récupérer un certificat dans Azure Key Vault à l’aide du portail AzureQuickstart: Set and retrieve a certificate from Azure Key Vault using the Azure portal

Azure Key Vault est un service cloud qui fonctionne comme un magasin sécurisé contenant des secrets.Azure Key Vault is a cloud service that provides a secure store for secrets. Vous pouvez stocker des clés, des mots de passe, des certificats et d’autres secrets en toute sécurité.You can securely store keys, passwords, certificates, and other secrets. Vous pouvez créer et gérer des coffres de clés Azure grâce au portail Azure.Azure key vaults may be created and managed through the Azure portal. Dans ce guide de démarrage rapide, vous créez un coffre de clés, puis l’utilisez pour stocker un certificat.In this quickstart, you create a key vault, then use it to store a certificate. Pour plus d’informations sur Key Vault, consultez la présentation.For more information on Key Vault, review the Overview.

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.If you don't have an Azure subscription, create a free account before you begin.

Connexion à AzureSign in to Azure

Connectez-vous au portail Azure sur https://portal.azure.com.Sign in to the Azure portal at https://portal.azure.com.

Création d'un coffreCreate a vault

  1. Dans le menu du Portail Azure ou dans la page Accueil, sélectionnez Créer une ressource.From the Azure portal menu, or from the Home page, select Create a resource.
  2. Dans la zone de recherche, entrez Key Vault.In the Search box, enter Key Vault.
  3. Dans la liste des résultats, choisissez Key Vault.From the results list, choose Key Vault.
  4. Dans la section Key Vault, choisissez Créer.On the Key Vault section, choose Create.
  5. Dans la section Créer un coffre de clés, renseignez les informations suivantes :On the Create key vault section provide the following information:
    • Name : un nom unique est obligatoire.Name: A unique name is required. Pour ce guide de démarrage rapide, nous utilisons Example-Vault.For this quickstart, we use Example-Vault.
    • Abonnement: Choisissez un abonnement.Subscription: Choose a subscription.
    • Sous Groupe de ressources, choisissez Créer et entrez le nom du groupe de ressources.Under Resource Group, choose Create new and enter a resource group name.
    • Dans le menu déroulant Emplacement, choisissez un emplacement.In the Location pull-down menu, choose a location.
    • Conservez les valeurs par défaut des autres options.Leave the other options to their defaults.
  6. Après avoir renseigné les informations ci-dessus, sélectionnez Créer.After providing the information above, select Create.

Notez les deux propriétés ci-dessous :Take note of the two properties listed below:

  • Nom du coffre : dans l’exemple, il s’agit d’Example-Vault.Vault Name: In the example, this is Example-Vault. Vous allez utiliser ce nom pour les autres étapes.You will use this name for other steps.
  • URI du coffre : dans l’exemple, il s’agit de https://example-vault.vault.azure.net/.Vault URI: In the example, this is https://example-vault.vault.azure.net/. Les applications qui utilisent votre coffre via son API REST doivent utiliser cet URI.Applications that use your vault through its REST API must use this URI.

À ce stade, votre compte Azure est le seul autorisé à effectuer des opérations sur ce nouveau coffre.At this point, your Azure account is the only one authorized to perform operations on this new vault.

Sortie après la création du coffre de clés

Ajouter un certificat à Key VaultAdd a certificate to Key Vault

Pour ajouter un certificat au coffre, vous devez effectuer deux autres opérations.To add a certificate to the vault, you just need to take a couple of additional steps. Dans ce cas, nous ajoutons un certificat auto-signé qui peut être utilisé par une application.In this case, we add a self-signed certificate that could be used by an application. Le certificat est appelé ExampleCertificate.The certificate is called ExampleCertificate.

  1. Dans les pages des propriétés Key Vault, sélectionnez Certificats.On the Key Vault properties pages, select Certificates.
  2. Cliquez sur Generate/Import (Générer/Importer) .Click on Generate/Import.
  3. Dans l’écran Créer un certificat, choisissez les valeurs suivantes :On the Create a certificate screen choose the following values:
    • Méthode de création de certificat : Générer.Method of Certificate Creation: Generate.
    • Nom du certificat : ExampleCertificate.Certificate Name: ExampleCertificate.
    • Objet : CN=ExampleDomainSubject: CN=ExampleDomain
    • Conservez les valeurs par défaut des autres options.Leave the other values to their defaults. Cliquez sur Créer.Click Create.

Lorsque vous recevez le message confirmant la création du certificat, vous pouvez cliquer dessus dans la liste.Once that you receive the message that the certificate has been successfully created, you may click on it on the list. Certaines propriétés s’affichent.You can then see some of the properties. Si vous cliquez sur la version actuelle, vous voyez la valeur que vous avez spécifiée à l’étape précédente.If you click on the current version, you can see the value you specified in the previous step.

Propriétés du certificat

Exporter un certificat à partir de Key VaultExport certificate from Key Vault

En cliquant sur le bouton « Télécharger au format CER » ou « Télécharger au format PFX/PEM », vous pouvez télécharger le certificat.By clicking "Download in CER format" or "Download in PFX/PEM format" button, you can download the certificate.

Téléchargement du certificat

Nettoyer les ressourcesClean up resources

D’autres démarrages rapides et didacticiels sur les coffres de clés reposent sur ce démarrage rapide.Other Key Vault quickstarts and tutorials build upon this quickstart. Si vous prévoyez d’utiliser d’autres démarrages rapides et didacticiels, il peut être utile de conserver ces ressources.If you plan to continue on to work with subsequent quickstarts and tutorials, you may wish to leave these resources in place. Si vous n’en avez plus besoin, supprimez le groupe de ressources. Ce faisant, vous supprimez le coffre de clés et les ressources associées.When no longer needed, delete the resource group, which deletes the Key Vault and related resources. Pour supprimer le groupe de ressources à l’aide du portail :To delete the resource group through the portal:

  1. Entrez le nom de votre groupe de ressources dans la zone Recherche en haut du portail.Enter the name of your resource group in the Search box at the top of the portal. Lorsque vous voyez le groupe de ressources utilisé dans ce démarrage rapide dans les résultats de recherche, sélectionnez-le.When you see the resource group used in this quickstart in the search results, select it.
  2. Sélectionnez Supprimer le groupe de ressources.Select Delete resource group.
  3. Dans le champ TYPE THE RESOURCE GROUP NAME: (TAPER LE NOM DU GROUPE DE RESSOURCES :) , tapez le nom du groupe de ressources et sélectionnez Supprimer.In the TYPE THE RESOURCE GROUP NAME: box type in the name of the resource group and select Delete.

Étapes suivantesNext steps

Dans ce guide de démarrage rapide, vous avez créé un coffre de clés et vous y avez stocké un certificat.In this quickstart, you created a Key Vault and stored a certificate in it. Pour en savoir plus sur Key Vault et sur la manière de l’intégrer à vos applications, consultez les articles ci-dessous.To learn more about Key Vault and how to integrate it with your applications, continue on to the articles below.