Ez a cikk az Azure Key Vault-tanúsítványokkal kapcsolatos gyakori kérdésekre ad választ.
Azure Key Vault-tanúsítványok importálása
Hogyan importálhatok tanúsítványt az Azure Key Vaultban?
Tanúsítványimportálási művelet esetén az Azure Key Vault két tanúsítványfájlformátumot fogad el: PEM és PFX. Bár vannak olyan PEM-fájlok, amelyek csak a nyilvános részből állnak, a Key Vault csak egy PEM- vagy PFX-fájlt igényel és fogad el privát kulccsal. További információ: Tanúsítvány importálása a Key Vaultba.
Miután importáltam egy jelszóval védett tanúsítványt a Key Vaultba, majd letöltöttem, miért nem látom a hozzá tartozó jelszót?
Miután importált és védett egy tanúsítványt a Key Vaultban, a rendszer nem menti a társított jelszót. A jelszóra importálási művelet során csak egyszer van szükség. Ez terv szerint történik, de a tanúsítványt mindig titkos kódként szerezheti be, és a jelszó Azure PowerShell-lel való hozzáadásával a Base64-ből PFX-be konvertálhatja.
Hogyan háríthatom el a "Hibás paraméter" hibát? Milyen tanúsítványformátumok használhatók a Key Vaultba való importáláshoz?
Tanúsítvány importálásakor gondoskodnia kell arról, hogy a kulcs szerepeljen a fájlban. Ha egy titkos kulcsot külön, más formátumban tárol, akkor a kulcsot a tanúsítvánnyal kell kombinálnia. Egyes hitelesítésszolgáltatók más formátumban is biztosítanak tanúsítványokat. Ezért a tanúsítvány importálása előtt győződjön meg arról, hogy PEM- vagy PFX-fájlformátumban van, és hogy a kulcs vagy Rivest-Shamir-Adleman (RSA) vagy elliptikus ívű titkosítást (ECC) használ.
További információ: tanúsítványkövetelmények és tanúsítványkulcsok követelményei.
Importálhatok tanúsítványt ARM-sablon használatával?
Nem, nem lehet tanúsítványműveleteket végrehajtani egy Azure Resource Manager-sablon (ARM) használatával. Ajánlott kerülő megoldás az Azure API, az Azure CLI vagy a PowerShell tanúsítványimportálási módszereinek használata. Ha rendelkezik meglévő tanúsítvánnyal, titkos kódként importálhatja.
Amikor az Azure Portalon importálok egy tanúsítványt, "Valami hiba történt" hibaüzenet jelenik meg. Hogyan vizsgálhatom tovább?
Leíróbb hiba megtekintéséhez importálja a tanúsítványfájlt az Azure CLI vagy a PowerShell használatával.
Amikor az Azure Portalon importálok egy tanúsítványt, "Az X.509-tanúsítvány mérete túl hosszú" hibaüzenet jelenik meg. Mit tegyek?
A hiba azt jelzi, hogy a tanúsítvány túl hosszú lehet, és több tanúsítványt is tartalmazhat egyetlen fájlban. Ez egy olyan korlát, amelyet nem lehet növelni. A megoldás az, hogy lerövidíti a tanúsítványfájl tartalmát, hogy az igazodjon a méretkorláthoz.
Hogyan oldhatom meg ezt a hibát? "Hibatípus: Hozzáférés megtagadva, vagy a felhasználó nem jogosult tanúsítvány importálására"
Az importálási művelethez meg kell adnia a felhasználónak a tanúsítvány hozzáférési szabályzatok szerinti importálásához szükséges engedélyeket. Ehhez nyissa meg a kulcstartót, válassza az Access-szabályzatok>hozzáadása Hozzáférési házirend>hozzáadása tanúsítványengedélyek>egyszerű kiválasztása lehetőséget, keresse meg a felhasználót, majd adja hozzá a felhasználó e-mail-címét.
A tanúsítványokkal kapcsolatos hozzáférési szabályzatokról további információt az Azure Key Vault-tanúsítványokról szóló cikkben talál.
Hogyan oldhatom meg ezt a hibát? "Hibatípus: Ütközés tanúsítvány létrehozásakor"
Minden tanúsítványnévnek egyedinek kell lennie. Előfordulhat, hogy egy azonos nevű tanúsítvány helyreállíthatóan törölve van. A tanúsítvány összetételének megfelelően az új tanúsítvány létrehozásakor egy címezhető titkos kulcsot hoz létre ugyanazzal a névvel, így ha a kulcstartóban egy másik kulcs vagy titkos kulcs található, ugyanazzal a névvel, mint amelyet a tanúsítványhoz meg szeretne adni, a tanúsítvány létrehozása sikertelen lesz, és el kell távolítania ezt a kulcsot vagy titkos kulcsot, vagy másik nevet kell használnia a tanúsítványhoz.
További információ: Törölt tanúsítvány lekérése művelet.
Hogyan oldhatom meg ezt a hibát? "Hibatípus: a karakter hossza túl hosszú"
Ezt a hibát két ok okozhatja:
- A tanúsítvány tulajdonosának neve legfeljebb 200 karakter hosszúságú lehet.
- A tanúsítvány jelszava legfeljebb 200 karakter hosszúságú lehet.
Hogyan oldhatom meg ezt a hibát? "A megadott PEM X.509-tanúsítványtartalom nem várt formátumú. Ellenőrizze, hogy a tanúsítvány érvényes PEM formátumban van-e."
Ellenőrizze, hogy a PEM-fájl tartalma UNIX-stílusú sorelválasztókat használ-e (\n)
Importálhatok lejárt tanúsítványt az Azure Key Vaultba?
Nem, a lejárt PFX-tanúsítványok nem importálhatók a Key Vaultba.
Hogyan konvertálhatom a tanúsítványomat a megfelelő formátumra?
Megkérheti a hitelesítésszolgáltatót, hogy adja meg a tanúsítványt a szükséges formátumban. Vannak olyan külső eszközök is, amelyek segítenek a tanúsítvány megfelelő formátumra konvertálásában.
Importálhatok tanúsítványokat nem partneri hitelesítésszolgáltatóktól?
Igen, bármely hitelesítésszolgáltatótól importálhat tanúsítványokat, de a kulcstartó nem fogja tudni automatikusan megújítani őket. Beállíthat emlékeztetőket, hogy értesítést kapjanak a tanúsítvány lejáratáról.
Ha egy partner hitelesítésszolgáltatótól importálok tanúsítványt, az autorenewal funkció továbbra is működni fog?
Igen. Miután feltöltötte a tanúsítványt, mindenképpen adja meg az automatikus hitelesítést a tanúsítvány kiállítási szabályzatában. A beállítások a következő ciklus vagy tanúsítványverzió kiadásáig érvényben maradnak.
Miért nem látom a Key Vaultba importált App Service-tanúsítványt?
Ha sikeresen importálta a tanúsítványt, a Titkos kódok panelen ellenőrizheti.
Hogyan egyesíteni a tanúsítványokat egyetlen . PEM vagy . PFX-fájl, amely a teljes tanúsítványcsomagot importálja a Key Vaultba?
A hitelesítésszolgáltatók dönthetnek úgy, hogy egyenként (gyökér, köztes, levél) töltik le a tanúsítványt, vagy mindegyiket egyetlen fájlba töltik le. Amikor tanúsítványokat importál a Key Vaultba, a hitelesítésszolgáltatók lehetővé teszik egy vagy egy teljes lánc importálását.
Az Azure Key Vault-tanúsítványok megújítása
Mi történik, ha a kiállított tanúsítvány *letiltott* állapotban van az Azure Portalon?
Nyissa meg a Tanúsítványműveletet , és tekintse meg a tanúsítvány hibaüzenetét.
Hogyan megoldani ezt a hibát? "A tanúsítvány lekéréséhez használt CSR már használatban van. Próbáljon meg új tanúsítványt létrehozni egy új CSR használatával."
Lépjen a tanúsítvány "Speciális szabályzat" szakaszára, és ellenőrizze, hogy ki van-e kapcsolva az "újrahasználati kulcs a megújításkor" lehetőség.
Hogyan tesztelhetem a tanúsítvány autorotation funkcióját?
Hozzon létre egy egy hónapos érvényességű önaláírt tanúsítványt, majd állítsa be a rotáció élettartam-műveletét 1%-ra. Meg kell tudnia tekinteni a következő néhány napban létrehozott tanúsítványverzióelőzményeket.
A rendszer replikálja a címkéket a tanúsítvány automatikus létrehozása után?
Igen, a címkék replikálva lesznek az autorenewal után.
A Key Vault integrálása integrált hitelesítésszolgáltatókkal
Létrehozhatok DigiCert helyettesítő tanúsítványt a Key Vault használatával?
Igen, bár ez attól függ, hogyan konfigurálta a DigiCert-fiókját.
Hogyan hozhatok létre OV SSL- vagy EV SSL-tanúsítványt a DigiCerttel?
A Key Vault támogatja az OV- és EV SSL-tanúsítványok létrehozását. Tanúsítvány létrehozásakor válassza a Speciális házirend-konfiguráció lehetőséget, majd adja meg a tanúsítvány típusát. Támogatott értékek: OV-SSL, EV-SSL
Ezt a tanúsítványtípust létrehozhatja a Key Vaultban, ha a DigiCert-fiókja engedélyezi. Az ilyen típusú tanúsítványok esetében az ellenőrzést a DigiCert végzi. Ha az ellenőrzés sikertelen, a DigiCert támogatási csapata segíthet. A tanúsítvány létrehozásakor az adatokat a következő helyen subjectNameadhatja meg:
Például: SubjectName="CN = learn.microsoft.com, OU = Microsoft Corporation, O = Microsoft Corporation, L = Redmond, S = WA, C = US"
Hosszabb időt vesz igénybe a DigiCert-tanúsítvány létrehozása integrációval, mint közvetlenül a DigiCerttől való beszerzése?
Szám Tanúsítvány létrehozásakor az ellenőrzési folyamat időt vehet igénybe. A DigiCert vezérli a folyamatot.