Quickstart: set and recuperar um certificado do Azure Key Vault usando Azure CLIQuickstart: Set and retrieve a certificate from Azure Key Vault using Azure CLI

Neste arranque rápido, você cria um cofre chave em Azure Key Vault com Azure CLI.In this quickstart, you create a key vault in Azure Key Vault with Azure CLI. O Azure Key Vault é um serviço cloud que funciona como um arquivo de segredos seguro.Azure Key Vault is a cloud service that works as a secure secrets store. Pode armazenar chaves, palavras-passe, certificados e outros segredos em segurança.You can securely store keys, passwords, certificates, and other secrets. Para mais informações sobre o Key Vault, poderá rever a Visão Geral.For more information on Key Vault you may review the Overview. A CLI do Azure é utilizada para criar e gerir recursos do Azure através de comandos ou scripts.Azure CLI is used to create and manage Azure resources using commands or scripts. Uma vez que tenha concluído isso, irá guardar um certificado.Once that you have completed that, you will store a certificate.

Se não tiver uma subscrição do Azure,crie uma conta gratuita antes de começar.If you don't have an Azure subscription, create a free account before you begin.

Pré-requisitosPrerequisites

  • Utilize o ambiente Bash em Azure Cloud Shell.Use the Bash environment in Azure Cloud Shell.

    Iniciar Cloud Shell numa nova janelaLaunch Cloud Shell in a new window

  • Se preferir, instale o CLI do Azure para executar comandos de referência de CLI.If you prefer, install the Azure CLI to run CLI reference commands.

    • Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login.If you're using a local installation, sign in to the Azure CLI by using the az login command. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal.To finish the authentication process, follow the steps displayed in your terminal. Para obter mais opções de início de sessão, veja Iniciar sessão com o CLI do Azure.For additional sign-in options, see Sign in with the Azure CLI.

    • Quando lhe for pedido, instale as extensões do CLI do Azure durante a primeira utilização.When you're prompted, install Azure CLI extensions on first use. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.For more information about extensions, see Use extensions with the Azure CLI.

    • Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas.Run az version to find the version and dependent libraries that are installed. Para atualizar para a versão mais recente, execute o comando az upgrade.To upgrade to the latest version, run az upgrade.

  • Este arranque rápido requer a versão 2.0.4 ou posterior do Azure CLI.This quickstart requires version 2.0.4 or later of the Azure CLI. Se utilizar o Azure Cloud Shell, a versão mais recente já está instalada.If using Azure Cloud Shell, the latest version is already installed.

Criar um grupo de recursosCreate a resource group

Um grupo de recursos é um contentor lógico no qual os recursos do Azure são implementados e geridos.A resource group is a logical container into which Azure resources are deployed and managed. Utilize o comando de criação do grupo az para criar um grupo de recursos chamado myResourceGroup na localização leste.Use the az group create command to create a resource group named myResourceGroup in the eastus location.

az group create --name "myResourceGroup" -l "EastUS"

Criar um cofre de chavesCreate a key vault

Utilize o teclado Azure CLI az create command para criar um Cofre chave no grupo de recursos a partir do passo anterior.Use the Azure CLI az keyvault create command to create a Key Vault in the resource group from the previous step. Terá de fornecer algumas informações:You will need to provide some information:

  • Nome do cofre chave: Uma sequência de 3 a 24 caracteres que pode conter apenas números (0-9), letras (a-z, A-Z) e hífenes (-)Key vault name: A string of 3 to 24 characters that can contain only numbers (0-9), letters (a-z, A-Z), and hyphens (-)

    Importante

    Cada cofre deve ter um nome único.Each key vault must have a unique name. Substitua <o seu nome único de teclado> pelo nome do seu cofre-chave nos seguintes exemplos.Replace with the name of your key vault in the following examples.

  • Nome do grupo de recursos: myResourceGroup.Resource group name: myResourceGroup.

  • A localização: EastUS.The location: EastUS.

az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "EastUS"

A saída deste comando mostra propriedades do recém-criado cofre-chave.The output of this command shows properties of the newly created key vault. Tome nota das duas propriedades listadas abaixo:Take note of the two properties listed below:

  • Nome do cofre: O nome que forneceu ao parâmetro de nome acima.Vault Name: The name you provided to the --name parameter above.
  • Cofre URI: No exemplo, este é https:// < o seu nome único de keyvault > .vault.azure.net/.Vault URI: In the example, this is https://<your-unique-keyvault-name>.vault.azure.net/. As aplicações que utilizam o cofre através da respetiva API têm de utilizar este URI.Applications that use your vault through its REST API must use this URI.

Nesta altura, a sua conta do Azure é a única autorizada a realizar quaisquer operações neste novo cofre.At this point, your Azure account is the only one authorized to perform any operations on this new vault.

Adicione um certificado ao Cofre de ChavesAdd a certificate to Key Vault

Para adicionar um certificado ao cofre, só precisa dar alguns passos adicionais.To add a certificate to the vault, you just need to take a couple of additional steps. Este certificado pode ser utilizado por um pedido.This certificate could be used by an application.

Digite os comandos abaixo para criar um certificado auto-assinado com política padrão chamada ExemploCertificate :Type the commands below to create a self-signed certificate with default policy called ExampleCertificate :

az keyvault certificate create --vault-name "<your-unique-keyvault-name>" -n ExampleCertificate -p "$(az keyvault certificate get-default-policy)"

Pode agora fazer referência a este certificado que adicionou ao Azure Key Vault utilizando o seu URI.You can now reference this certificate that you added to Azure Key Vault by using its URI. Utilize 'https://.vault.azure.net/certificates/ExampleCertificate' para obter a versão atual.Use 'https://.vault.azure.net/certificates/ExampleCertificate' to get the current version.

Para ver o certificado previamente armazenado:To view previously stored certificate:


az keyvault certificate show --name "ExampleCertificate" --vault-name "<your-unique-keyvault-name>"

Criaste um Cofre-Chave, armazenaste um certificado e recuperaste-o.Now, you have created a Key Vault, stored a certificate, and retrieved it.

Limpar os recursosClean up resources

Outros inícios rápidos e tutoriais desta coleção têm por base este início rápido.Other quickstarts and tutorials in this collection build upon this quickstart. Se quiser continuar a trabalhar com os inícios rápidos e tutoriais subsequentes, pode manter estes recursos.If you plan to continue on to work with subsequent quickstarts and tutorials, you may wish to leave these resources in place.

Quando já não é necessário, pode utilizar o comando Azure CLI az para remover o grupo de recursos e todos os recursos relacionados:When no longer needed, you can use the Azure CLI az group delete command to remove the resource group and all related resources:

az group delete --name "myResourceGroup"

Passos seguintesNext steps

Neste quickstart criou um Cofre-Chave e guardou um certificado nele.In this quickstart you created a Key Vault and stored a certificate in it. Para saber mais sobre o Key Vault e como integrá-lo com as suas aplicações, continue para os artigos abaixo.To learn more about Key Vault and how to integrate it with your applications, continue on to the articles below.