Rychlý start: Nastavení a načtení certifikátu ze služby Azure Key Vault pomocí webu Azure Portal

  • Článek

Azure Key Vault je cloudová služba, která funguje jako zabezpečené úložiště tajných kódů. Můžete bezpečně ukládat klíče, hesla, certifikáty a další tajné klíče. Trezory klíčů Azure můžete vytvářet a spravovat přes web Azure Portal. V tomto rychlém startu vytvoříte trezor klíčů a pak ho použijete k uložení certifikátu. Další informace o službě Key Vault najdete v tématu Přehled.

Požadavky

Pro přístup ke službě Azure Key Vault budete potřebovat předplatné Azure. Pokud ještě nemáte předplatné, vytvořte si před zahájením bezplatný účet .

Veškerý přístup k tajným kódům probíhá prostřednictvím služby Azure Key Vault. Pro účely tohoto rychlého startu vytvořte trezor klíčů pomocí webu Azure Portal, Azure CLI nebo Azure PowerShellu.

Přihlášení k Azure

Přihlaste se k portálu Azure.

Přidání certifikátu do služby Key Vault

Pokud chcete do trezoru přidat certifikát, stačí provést několik dalších kroků. V tomto případě přidáme certifikát podepsaný svým držitelem, který může aplikace používat. Certifikát se nazývá ExampleCertificate.

  1. Na stránkách vlastností služby Key Vault vyberte Certifikáty.
  2. Klikněte na Vygenerovat/importovat.
  3. Na obrazovce Vytvořit certifikát zvolte následující hodnoty:
    • Metoda vytvoření certifikátu: Vygenerujte.
    • Název certifikátu: ExampleCertificate.
    • Předmět: CN=ExampleDomain
    • U ostatních hodnot ponechte jejich výchozí nastavení. (Pokud ve výchozím nastavení nezadáte nic zvláštního v rozšířených zásadách, bude možné ho použít jako certifikát ověřování klienta.)
  4. Klikněte na Vytvořit.

Jakmile obdržíte zprávu, že certifikát byl úspěšně vytvořen, můžete na něj kliknout v seznamu. Zobrazí se několik jeho vlastností. Pokud kliknete na aktuální verzi, zobrazí se hodnota, kterou jste zadali v předchozím kroku.

Vlastnosti certifikátu

Export certifikátu ze služby Key Vault

Kliknutím na tlačítko Stáhnout ve formátu CER nebo Stažení ve formátu PFX/PEM si můžete certifikát stáhnout.

Stažení certifikátu

Vyčištění prostředků

Další rychlé starty a kurzy týkající se služby Key Vault vycházejí z tohoto rychlého startu. Pokud chcete pokračovat v práci s dalšími rychlými starty a kurzy, možná budete chtít tyto prostředky zachovat. Až nebudete prostředky potřebovat, odstraňte jejich skupinu. Tím odstraníte Key Vault i související prostředky. Odstranění skupiny prostředků přes portál:

  1. Do pole Hledat v horní části portálu zadejte název vaší skupiny prostředků. Jakmile se ve výsledcích hledání zobrazí skupina prostředků použitá v tomto rychlém startu, vyberte ji.
  2. Vyberte Odstranit skupinu prostředků.
  3. Do pole ZADEJTE NÁZEV SKUPINY PROSTŘEDKŮ: zadejte název vaší skupiny prostředků a vyberte Odstranit.

Další kroky

V tomto rychlém startu jste vytvořili službu Key Vault a uložili jste do ní certifikát. Další informace o službě Key Vault a její integraci s vašimi aplikacemi najdete v následujících článcích.