Tanúsítvány-aláírási kérelem létrehozása és egyesítése a Key Vault
Az Azure Key Vault támogatja bármely hitelesítésszolgáltató (CA) által kibocsátott digitális tanúsítványok tárolását. Támogatja a tanúsítvány-aláíró kérelem (CSR) létrehozását privát/nyilvános kulcspárokkal. A CSR-t bármely hitelesítésszolgáltató (belső vállalati hitelesítésszolgáltató vagy külső nyilvános hitelesítésszolgáltató) aláírhatja. A tanúsítvány-aláírási kérés (CSR) egy üzenet, amelyet a hitelesítésszolgáltatónak küld digitális tanúsítvány igényléséhez.
A tanúsítványokkal kapcsolatos általános információkért lásd: Azure Key Vault-tanúsítványok.
Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
Tanúsítványok hozzáadása a partneralapú hitelesítésszolgáltatók által kibocsátott Key Vault
Key Vault a következő hitelesítésszolgáltatókkal rendelkező partnereket a tanúsítványlétrehozás egyszerűsítése érdekében.
Szolgáltató | Tanúsítvány típusa | Konfiguráció beállítása |
---|---|---|
DigiCert | Key Vault OV- vagy EV SSL-tanúsítványokat kínál a DigiCerttel | Integrációs útmutató |
Globalsign | Key Vault OV- vagy EV SSL-tanúsítványokat kínál a GlobalSign használatával | Integrációs útmutató |
Nem partneri hitelesítésszolgáltatók által kibocsátott tanúsítványok hozzáadása Key Vault
Az alábbi lépésekkel olyan tanúsítványt vehet fel a hitelesítésszolgáltatóktól, amelyek nem Key Vault partneri kapcsolatban vannak. (A GoDaddy például nem megbízható Key Vault hitelesítésszolgáltató.)
Nyissa meg azt a kulcstartót, amelyhez hozzá szeretné adni a tanúsítványt.
A tulajdonságok lapon válassza a Tanúsítványok lehetőséget.
Válassza a Létrehozás/importálás lapot.
A Tanúsítvány létrehozása képernyőn válassza a következő értékeket:
- Tanúsítvány létrehozásának módja: Létrehozás.
- Tanúsítvány neve: ContosoManualCSRCertificate.
- Hitelesítésszolgáltató (CA) típusa: Nem integrált hitelesítésszolgáltató által kibocsátott tanúsítvány.
- Tárgy:
"CN=www.contosoHRApp.com"
.
Megjegyzés
Ha olyan relatív megkülönböztető nevet (RDN) használ, amely vesszővel (,) rendelkezik az értékben, csomagolja be a speciális karaktert tartalmazó értéket dupla idézőjelekbe.
Példa a Tárgy bejegyzésre:
DC=Contoso,OU="Docs,Contoso",CN=www.contosoHRApp.com
Ebben a példában az RDN
OU
egy vesszővel ellátott értéket tartalmaz a névben. Az eredmény aOU
Docs, Contoso lesz.Válassza ki a kívánt többi értéket, majd a Létrehozás gombra kattintva adja hozzá a tanúsítványt a Tanúsítványok listához.
A Tanúsítványok listában válassza ki az új tanúsítványt. A tanúsítvány aktuális állapota le van tiltva , mert a hitelesítésszolgáltató még nem állította ki.
A Tanúsítványművelet lapon válassza a CSR letöltése lehetőséget.
A hitelesítésszolgáltató írja alá a CSR-t (.csr).
Miután aláírta a kérést, válassza az Aláírt kérelem egyesítése lehetőséget a Tanúsítványművelet lapon az aláírt tanúsítvány Key Vault való hozzáadásához.
A tanúsítványkérelmet sikeresen egyesítette.
További információ hozzáadása a CSR-hez
Ha további információkat szeretne hozzáadni a CSR létrehozásakor, definiálja azt a SubjectName mezőben. Előfordulhat, hogy olyan információkat szeretne hozzáadni, mint például:
- Ország/régió
- Város/helység
- Állam/megye
- Szervezet
- Szervezeti egység
Példa
SubjectName="CN = learn.microsoft.com, OU = Microsoft Corporation, O = Microsoft Corporation, L = Redmond, S = WA, C = US"
Megjegyzés
Ha további információkkal rendelkező tartományérvényesítési (DV) tanúsítványt kér, a hitelesítésszolgáltató elutasíthatja a kérést, ha nem tudja érvényesíteni a kérelemben szereplő összes információt. A további információk megfelelőbbek lehetnek, ha szervezetérvényesítési (OV) tanúsítványt kér.
Gyakori kérdések
Hogyan a CSR monitorozását vagy kezelését?
Mi a teendő, ha a következő hibaüzenet jelenik meg: "A végfelhasználói tanúsítvány nyilvános kulcsa a megadott X.509-tanúsítványtartalomban nem egyezik meg a megadott titkos kulcs nyilvános részével. Ellenőrizze, hogy a tanúsítvány érvényes-e?
Ez a hiba akkor fordul elő, ha nem egyesíti az aláírt CSR-t ugyanazzal a CSR-kéréssel, amelyet kezdeményezett. Minden létrehozott új CSR rendelkezik egy titkos kulccsal, amelynek egyeznie kell az aláírt kérelem egyesítésekor.
A CSR egyesítésekor egyesíteni fogja a teljes láncot?
Igen, egyesíti a teljes láncot, feltéve, hogy a felhasználó visszahozott egy .p7b fájlt az egyesítéshez.
Mi a teendő, ha a kiállított tanúsítvány letiltott állapotban van a Azure Portal?
Tekintse meg a Tanúsítványművelet lapot a tanúsítvány hibaüzenetének áttekintéséhez.
Mi a teendő, ha a következő hibaüzenet jelenik meg: "A megadott tulajdonosnév nem érvényes X500-név"?
Ez a hiba akkor fordulhat elő, ha a SubjectName speciális karaktereket tartalmaz. Tekintse meg a jegyzeteket a Azure Portal és a PowerShell-utasításokban.
Hibatípus : A tanúsítvány lekéréséhez használt CSR már használatban van. Próbáljon meg új tanúsítványt létrehozni egy új CSR-sel. Nyissa meg a tanúsítvány "Speciális szabályzat" szakaszát, és ellenőrizze, hogy ki van-e kapcsolva az "újrahasználati kulcs megújításkor" lehetőség.