Avvio rapido: Impostare e recuperare un certificato da Azure Key Vault con l'interfaccia della riga di comando di AzureQuickstart: Set and retrieve a certificate from Azure Key Vault using Azure CLI

In questa guida di avvio rapido viene creato un insieme di credenziali delle chiavi in Azure Key Vault con l'interfaccia della riga di comando di Azure.In this quickstart, you create a key vault in Azure Key Vault with Azure CLI. Azure Key Vault è un servizio cloud che funziona come archivio protetto dei segreti.Azure Key Vault is a cloud service that works as a secure secrets store. È possibile archiviare in modo sicuro chiavi, password, certificati e altri segreti.You can securely store keys, passwords, certificates, and other secrets. Per altre informazioni su Key Vault, vedere la panoramica.For more information on Key Vault you may review the Overview. L'interfaccia della riga di comando di Azure viene usata per creare e gestire le risorse di Azure con comandi o script.Azure CLI is used to create and manage Azure resources using commands or scripts. Successivamente verrà archiviato un certificato.Once that you have completed that, you will store a certificate.

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.If you don't have an Azure subscription, create a free account before you begin.

Usare Azure Cloud ShellUse Azure Cloud Shell

Azure Cloud Shell è un ambiente di shell interattivo ospitato in Azure e usato tramite il browser.Azure hosts Azure Cloud Shell, an interactive shell environment that you can use through your browser. È possibile usare Bash o PowerShell con Cloud Shell per usare i servizi di Azure.You can use either Bash or PowerShell with Cloud Shell to work with Azure services. È possibile usare i comandi preinstallati di Cloud Shell per eseguire il codice contenuto in questo articolo senza dover installare strumenti nell'ambiente locale.You can use the Cloud Shell preinstalled commands to run the code in this article without having to install anything on your local environment.

Per avviare Azure Cloud Shell:To start Azure Cloud Shell:

OpzioneOption Esempio/CollegamentoExample/Link
Selezionare Prova nell'angolo superiore destro di un blocco di codice.Select Try It in the upper-right corner of a code block. La selezione di Prova non comporta la copia automatica del codice in Cloud Shell.Selecting Try It doesn't automatically copy the code to Cloud Shell. Esempio di Prova per Azure Cloud Shell
Passare a https://shell.azure.com o selezionare il pulsante Avvia Cloud Shell per aprire Cloud Shell nel browser.Go to https://shell.azure.com, or select the Launch Cloud Shell button to open Cloud Shell in your browser. Avviare Cloud Shell in una nuova finestraLaunch Cloud Shell in a new window
Selezionare il pulsante Cloud Shell nella barra dei menu nell'angolo in alto a destra del portale di Azure.Select the Cloud Shell button on the menu bar at the upper right in the Azure portal. Pulsante Cloud Shell nel portale di Azure

Per eseguire il codice di questo articolo in Azure Cloud Shell:To run the code in this article in Azure Cloud Shell:

  1. Avviare Cloud Shell.Start Cloud Shell.

  2. Selezionare il pulsante Copia in un blocco di codice per copiare il codice.Select the Copy button on a code block to copy the code.

  3. Incollare il codice nella sessione di Cloud Shell premendo CTRL+MAIUSC+V in Windows e Linux o CMD+MAIUSC+V in macOS.Paste the code into the Cloud Shell session by selecting Ctrl+Shift+V on Windows and Linux or by selecting Cmd+Shift+V on macOS.

  4. Premere INVIO per eseguire il codice.Select Enter to run the code.

Se si sceglie di installare e usare l'interfaccia della riga di comando in locale, per questa guida di avvio rapido è necessaria l'interfaccia della riga di comando di Azure versione 2.0.4 o successiva.If you choose to install and use the CLI locally, this quickstart requires the Azure CLI version 2.0.4 or later. Eseguire az --version per trovare la versione.Run az --version to find the version. Se è necessario eseguire l'installazione o l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.If you need to install or upgrade, see Install the Azure CLI.

Per accedere ad Azure usando l'interfaccia della riga di comando è possibile digitare:To sign in to Azure using the CLI you can type:

az login

Per altre informazioni sulle opzioni di accesso con l'interfaccia della riga di comando, vedere Accedere con l'interfaccia della riga di comando di AzureFor more information on login options via the CLI take a look at sign in with Azure CLI

Creare un gruppo di risorseCreate a resource group

Un gruppo di risorse è un contenitore logico in cui le risorse di Azure vengono distribuite e gestite.A resource group is a logical container into which Azure resources are deployed and managed. L'esempio seguente crea un gruppo di risorse denominato ContosoResourceGroup nella posizione eastus.The following example creates a resource group named ContosoResourceGroup in the eastus location.

az group create --name "ContosoResourceGroup" --location eastus

Creare un insieme di credenziali delle chiaviCreate a Key Vault

Verrà quindi creata un'istanza di Key Vault nel gruppo di risorse creato nel passaggio precedente.Next you will create a Key Vault in the resource group created in the previous step. Sarà necessario specificare alcune informazioni:You will need to provide some information:

  • Per questa guida di avvio rapido si usa Contoso-vault2.For this quickstart we use Contoso-vault2. È necessario specificare un nome univoco nel test.You must provide a unique name in your testing.
  • Nome del gruppo di risorse ContosoResourceGroup.Resource group name ContosoResourceGroup.
  • Località Stati Uniti orientali.The location East US.
az keyvault create --name "Contoso-Vault2" --resource-group "ContosoResourceGroup" --location eastus

L'output di questo cmdlet mostra le proprietà dell'istanza di Key Vault appena creata.The output of this cmdlet shows properties of the newly created Key Vault. Prendere nota delle due proprietà elencate di seguito:Take note of the two properties listed below:

  • Vault Name: nell'esempio corrisponde a Contoso-Vault2.Vault Name: In the example, this is Contoso-Vault2. Questo nome verrà usato per altri comandi di Key Vault.You will use this name for other Key Vault commands.
  • Vault URI (URI dell'insieme di credenziali): in questo esempio corrisponde a https://contoso-vault2.vault.azure.net/.Vault URI: In the example, this is https://contoso-vault2.vault.azure.net/. Le applicazioni che usano l'insieme di credenziali tramite l'API REST devono usare questo URI.Applications that use your vault through its REST API must use this URI.

A questo punto, l'account Azure è l'unico autorizzato a eseguire qualsiasi operazione su questo nuovo insieme di credenziali.At this point, your Azure account is the only one authorized to perform any operations on this new vault.

Aggiungere un certificato in Key VaultAdd a certificate to Key Vault

Per aggiungere un certificato a Key Vault, sono sufficienti un paio di passaggi aggiuntivi.To add a certificate to the vault, you just need to take a couple of additional steps. Questo certificato può essere usato da un'applicazione.This certificate could be used by an application.

Digitare i comandi seguenti per creare un certificato autofirmato con un criterio predefinito denominato ExampleCertificate:Type the commands below to create a self-signed certificate with default policy called ExampleCertificate :

az keyvault certificate create --vault-name "Contoso-Vault2" -n ExampleCertificate -p "$(az keyvault certificate get-default-policy)"

È ora possibile fare riferimento a questo certificato aggiunto ad Azure Key Vault usando il relativo URI.You can now reference this certificate that you added to Azure Key Vault by using its URI. Usare https://Contoso-Vault2.vault.azure.net/certificates/ExampleCertificate per ottenere la versione corrente.Use https://Contoso-Vault2.vault.azure.net/certificates/ExampleCertificate to get the current version.

Per visualizzare il certificato archiviato in precedenza:To view previously stored certificate:


az keyvault certificate show --name "ExampleCertificate" --vault-name "Contoso-Vault2"

A questo punto è stata creata un'istanza di Key Vault nella quale è stato archiviato e recuperato un certificato.Now, you have created a Key Vault, stored a certificate, and retrieved it.

Pulire le risorseClean up resources

Altre guide introduttive ed esercitazioni della raccolta si basano su questa.Other quickstarts and tutorials in this collection build upon this quickstart. Se si prevede di usare le guide di avvio rapido e le esercitazioni successive, è consigliabile non cancellare le risorse create.If you plan to continue on to work with subsequent quickstarts and tutorials, you may wish to leave these resources in place. Quando non sono più necessari, è possibile rimuovere il gruppo di risorse e tutte le risorse correlate tramite il comando az group delete.When no longer needed, you can use the az group delete command to remove the resource group, and all related resources. È possibile eliminare le risorse in questo modo:You can delete the resources as follows:

az group delete --name ContosoResourceGroup

Passaggi successiviNext steps

In questa guida di avvio rapido è stata creata un'istanza di Key Vault in cui è stato archiviato un certificato.In this quickstart you created a Key Vault and stored a certificate in it. Per altre informazioni sul servizio Key Vault e su come integrarlo nelle applicazioni, continuare con gli articoli seguenti.To learn more about Key Vault and how to integrate it with your applications, continue on to the articles below.