Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Key Vault ist ein Clouddienst, der einen sicheren Speicher für geheime Schlüssel bereitstellt. Dadurch können Schlüssel, Kennwörter, Zertifikate und andere Geheimnisse sicher gespeichert werden. In diesem Tutorial erstellen Sie einen Schlüsseltresor und verwenden ihn, um ein Zertifikat zu importieren. Weitere Informationen zu Key Vault finden Sie in der Übersicht.
Das Lernprogramm zeigt Ihnen, wie Sie:
- Erstellen eines Schlüsseltresors
- Importieren Eines Zertifikats in Key Vault mithilfe des Portals.
- Importieren Sie ein Zertifikat in Key Vault mithilfe der CLI.
- Importieren eines Zertifikats in Key Vault mithilfe von PowerShell.
Lesen Sie vor Beginn Key Vault grundlegende Konzepte.
Wenn Sie kein Azure-Abonnement haben, erstellen Sie ein free-Konto, bevor Sie beginnen.
Anmelden bei Azure
Melden Sie sich beim portal Azure an.
Erstellen eines Schlüsseltresors
Erstellen Sie ein Key Vault mit einer der folgenden drei Methoden:
- Erstellen Sie einen Schlüsseltresor mithilfe des Azure-Portals
- Erstellen Sie einen Schlüsseltresor mit dem Azure CLI
- Erstellen Sie einen Schlüsseltresor mit Azure PowerShell
Importieren eines Zertifikats in Ihren Schlüsseltresor
Hinweis
Standardmäßig verfügen importierte Zertifikate über exportierbare private Schlüssel. Sie können das SDK, Azure CLI oder PowerShell verwenden, um Richtlinien zu definieren, die verhindern, dass der private Schlüssel exportiert wird.
Um ein Zertifikat in den Tresor zu importieren, benötigen Sie eine PEM- oder PFX-Zertifikatdatei auf dem Datenträger. Wenn sich das Zertifikat im PEM-Format befindet, muss die PEM-Datei den Schlüssel und die x509-Zertifikate enthalten. Für diesen Vorgang ist die certificates/import-Berechtigung (oder die Rolle Key Vault Certificates Officer erforderlich, wenn der Tresor Azure RBAC verwendet).
Von Bedeutung
Key Vault unterstützt die PFX- und PEM-Zertifikatformate.
- Eine
.pemDatei enthält eine oder mehrere X509-Zertifikatdateien. - Eine
.pfxDatei ist ein Archivformat, das mehrere kryptografische Objekte in einer einzelnen Datei speichert, z. B. ein Serverzertifikat, dessen übereinstimmender privater Schlüssel und (optional) eine Zwischenzertifizierungsstelle.
In diesem Beispiel importieren Sie ein Zertifikat mit dem Namen ExampleCertificate aus dem Pfad /path/to/cert.pem. Sie können ein Zertifikat aus dem Azure Portal, dem Azure CLI oder Azure PowerShell importieren.
- Wählen Sie auf der Seite für Ihren Schlüsseltresor die Option "Zertifikate" aus.
- Wählen Sie die Option Generieren/Importieren aus.
- Wählen Sie auf dem Bildschirm " Zertifikat erstellen " die folgenden Werte aus:
- Methode der Zertifikaterstellung: Importieren.
-
Zertifikatname:
ExampleCertificate. - Zertifikatdatei hochladen: Wählen Sie die Zertifikatdatei auf dem Datenträger aus.
- Kennwort: Wenn die Zertifikatdatei kennwortgeschützt ist, geben Sie das Kennwort ein. Lassen Sie dieses Feld andernfalls leer. Nachdem das Zertifikat importiert wurde, entfernt Key Vault das Kennwort.
- Wählen Sie "Erstellen" aus.
Überprüfen Sie beim Importieren einer PEM-Datei, ob das Format wie folgt lautet:
-----BEGIN CERTIFICATE-----
MIID2TCCAsGg...
-----END-ZERTIFIKAT-----
-----BEGIN PRIVATE KEY-----
MIIEvQIBADAN...
-----END PRIVATE KEY-----
Wenn Sie ein Zertifikat importieren, füllt Key Vault automatisch Zertifikatparameter wie Gültigkeitszeitraum, Ausstellername und Aktivierungsdatum auf.
Nachdem die Meldung angezeigt wurde, dass das Zertifikat erfolgreich importiert wurde, wählen Sie es in der Liste aus, um seine Eigenschaften anzuzeigen.
Sie haben einen Schlüsseltresor erstellt, ein Zertifikat importiert und die Eigenschaften des Zertifikats angezeigt.
Bereinigen von Ressourcen
Weitere Key Vault Schnellstarts und Lernprogramme basieren auf diesem Lernprogramm. Wenn Sie beabsichtigen, mit ihnen zu arbeiten, lassen Sie diese Ressourcen an Ort und Stelle. Wenn Sie die Ressourcen nicht mehr benötigen, löschen Sie die Ressourcengruppe. Beim Löschen der Ressourcengruppe werden der Schlüsseltresor und alle zugehörigen Ressourcen gelöscht. So löschen Sie die Ressourcengruppe im Portal:
- Geben Sie den Ressourcengruppennamen in das Suchfeld oben im Portal ein, und wählen Sie ihn aus den Ergebnissen aus.
- Wählen Sie die Option Ressourcengruppe löschen.
- Geben Sie im Feld " RESSOURCENGRUPPENNAME EINGEBEN" den Namen der Ressourcengruppe ein, und wählen Sie "Löschen" aus.
Nächste Schritte
In diesem Lernprogramm haben Sie einen Schlüsseltresor erstellt und ein Zertifikat importiert. Weitere Informationen zu Key Vault und zur Integration in Ihre Anwendungen finden Sie unter:
- Verwalten der Zertifikaterstellung in Azure Key Vault
- Importieren von Zertifikaten mithilfe der REST-API
- Key Vault-Sicherheitsübersicht