Avvio rapido: Impostare e recuperare un certificato da Azure Key Vault con il portale di AzureQuickstart: Set and retrieve a certificate from Azure Key Vault using the Azure portal

Azure Key Vault è un servizio cloud che funziona come archivio protetto dei segreti.Azure Key Vault is a cloud service that provides a secure store for secrets. È possibile archiviare in modo sicuro chiavi, password, certificati e altri segreti.You can securely store keys, passwords, certificates, and other secrets. È possibile creare e gestire istanze di Azure Key Vault tramite il portale di Azure.Azure key vaults may be created and managed through the Azure portal. In questa guida di avvio rapido viene creato un Key Vault che viene poi usato per archiviare un certificato.In this quickstart, you create a key vault, then use it to store a certificate. Per altre informazioni su Key Vault, vedere la relativa panoramica.For more information on Key Vault, review the Overview.

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.If you don't have an Azure subscription, create a free account before you begin.

Accedere ad AzureSign in to Azure

Accedere al portale di Azure all'indirizzo https://portal.azure.com.Sign in to the Azure portal at https://portal.azure.com.

Creare un insieme di credenzialiCreate a vault

  1. Nel menu del portale di Azure o dalla pagina Home selezionare Crea una risorsa.From the Azure portal menu, or from the Home page, select Create a resource.
  2. Nella casella di ricerca immettere Key Vault.In the Search box, enter Key Vault.
  3. Nell'elenco dei risultati scegliere Key Vault.From the results list, choose Key Vault.
  4. Nella sezione Key Vault scegliere Crea.On the Key Vault section, choose Create.
  5. Nella pagina Crea insieme di credenziali delle chiavi specificare le informazioni seguenti:On the Create key vault section provide the following information:
    • Name: è necessario un nome univoco.Name: A unique name is required. Per questa guida di avvio rapido si userà Example-Vault.For this quickstart, we use Example-Vault.
    • Sottoscrizione Scegliere una sottoscrizione.Subscription: Choose a subscription.
    • In Gruppo di risorse scegliere Crea nuovo e immettere il nome del gruppo di risorse.Under Resource Group, choose Create new and enter a resource group name.
    • Scegliere un percorso nel menu a discesa Percorso.In the Location pull-down menu, choose a location.
    • Lasciare invariati i valori predefiniti delle altre opzioni.Leave the other options to their defaults.
  6. Dopo avere specificato le informazioni, selezionare Crea.After providing the information above, select Create.

Prendere nota delle due proprietà elencate di seguito:Take note of the two properties listed below:

  • Vault Name: in questo esempio corrisponde a Example-Vault.Vault Name: In the example, this is Example-Vault. Questo nome verrà usato per altri passaggi.You will use this name for other steps.
  • Vault URI (URI dell'insieme di credenziali): in questo esempio corrisponde a https://example-vault.vault.azure.net/.Vault URI: In the example, this is https://example-vault.vault.azure.net/. Le applicazioni che usano l'insieme di credenziali tramite l'API REST devono usare questo URI.Applications that use your vault through its REST API must use this URI.

A questo punto, l'account Azure è l'unico autorizzato a eseguire operazioni su questo nuovo insieme di credenziali.At this point, your Azure account is the only one authorized to perform operations on this new vault.

Output dopo la creazione dell'istanza di Key Vault

Aggiungere un certificato in Key VaultAdd a certificate to Key Vault

Per aggiungere un certificato a Key Vault, sono sufficienti un paio di passaggi aggiuntivi.To add a certificate to the vault, you just need to take a couple of additional steps. In questo caso si aggiunge una certificato autofirmato che può essere usato da un'applicazione.In this case, we add a self-signed certificate that could be used by an application. Il nome del certificato è ExampleCertificate.The certificate is called ExampleCertificate.

  1. Nella pagina delle proprietà di Key Vault selezionare Certificati.On the Key Vault properties pages, select Certificates.
  2. Fare clic su Genera/Importa.Click on Generate/Import.
  3. Nella schermata Crea un certificato scegliere i valori seguenti:On the Create a certificate screen choose the following values:
    • Metodo di creazione del certificato: Genera.Method of Certificate Creation: Generate.
    • Nome del certificato: ExampleCertificate.Certificate Name: ExampleCertificate.
    • Soggetto: CN=ExampleDomainSubject: CN=ExampleDomain
    • Lasciare invariati gli altri valori predefiniti.Leave the other values to their defaults. Fare clic su Crea.Click Create.

Dopo avere ricevuto il messaggio che indica che il certificato è stato creato, è possibile fare clic su di esso nell'elenco.Once that you receive the message that the certificate has been successfully created, you may click on it on the list. Sarà quindi possibile vedere alcune delle proprietà.You can then see some of the properties. Se si fa clic sulla versione corrente è possibile visualizzare il valore specificato nel passaggio precedente.If you click on the current version, you can see the value you specified in the previous step.

Proprietà del certificato

Esportare un certificato da Key VaultExport certificate from Key Vault

Fare clic sul pulsante "Scarica in formato CER" o "Scarica in formato PFX/PEM" per scaricare il certificato.By clicking "Download in CER format" or "Download in PFX/PEM format" button, you can download the certificate.

Download del certificato

Pulire le risorseClean up resources

Altre guide introduttive ed esercitazioni relative a Key Vault si basano su questa guida introduttiva.Other Key Vault quickstarts and tutorials build upon this quickstart. Se si prevede di usare le guide introduttive e le esercitazioni successive, è consigliabile non cancellare le risorse create.If you plan to continue on to work with subsequent quickstarts and tutorials, you may wish to leave these resources in place. Quando non è più necessario, eliminare il gruppo di risorse per eliminare l'istanza di Key Vault e le risorse correlate.When no longer needed, delete the resource group, which deletes the Key Vault and related resources. Per eliminare il gruppo di risorse tramite il portale:To delete the resource group through the portal:

  1. Immettere il nome del gruppo di risorse nella casella di ricerca nella parte superiore del portale.Enter the name of your resource group in the Search box at the top of the portal. Quando nei risultati della ricerca viene visualizzato il gruppo di risorse usato in questo avvio rapido, selezionarlo.When you see the resource group used in this quickstart in the search results, select it.
  2. Selezionare Elimina gruppo di risorse.Select Delete resource group.
  3. Nella casella DIGITARE IL NOME DEL GRUPPO DI RISORSE: digitare il nome del gruppo di risorse e selezionare Elimina.In the TYPE THE RESOURCE GROUP NAME: box type in the name of the resource group and select Delete.

Passaggi successiviNext steps

In questa guida di avvio rapido è stata creata un'istanza di Key Vault in cui è stato archiviato un certificato.In this quickstart, you created a Key Vault and stored a certificate in it. Per altre informazioni sul servizio Key Vault e su come integrarlo nelle applicazioni, continuare con gli articoli seguenti.To learn more about Key Vault and how to integrate it with your applications, continue on to the articles below.