Esercitazione: Importare un certificato in Azure Key Vault

Azure Key Vault è un servizio cloud che fornisce un archivio sicuro per i segreti. È possibile archiviare in modo sicuro chiavi, password, certificati e altri segreti. In questa esercitazione si crea un insieme di credenziali e lo si utilizza per importare un certificato. Per altre informazioni su Key Vault, vedi la panoramica.

L'esercitazione illustra come:

  • Creare un insieme di credenziali delle chiavi.
  • Importare un certificato in Key Vault usando il portale.
  • Importare un certificato in Key Vault usando l'interfaccia della riga di comando.
  • Importare un certificato in Key Vault usando PowerShell.

Prima di iniziare, leggere Key Vault concetti di base.

Se non si ha una sottoscrizione Azure, creare un account free prima di iniziare.

Accedere a Azure

Accedere al portale Azure.

Creare un insieme di credenziali delle chiavi

Creare un Key Vault usando uno dei tre metodi seguenti:

Importare un certificato nel Key Vault

Annotazioni

Per impostazione predefinita, i certificati importati hanno chiavi private esportabili. È possibile usare l'SDK, interfaccia della riga di comando di Azure o PowerShell per definire criteri che impediscono l'esportazione della chiave privata.

Per importare un certificato nell'archivio, è necessario disporre di un file del certificato PEM o PFX salvato sul disco. Se il certificato è in formato PEM, il file PEM deve contenere la chiave e i certificati x509. Questa operazione richiede l'autorizzazione certificates/import (oppure il ruolo Key Vault Certificates Officer quando l'insieme di credenziali usa Azure RBAC).

Importante

Key Vault supporta i formati di certificato PFX e PEM.

  • Un .pem file contiene uno o più file di certificato X509.
  • Un .pfx file è un formato di archivio che archivia diversi oggetti crittografici in un singolo file, ad esempio un certificato server, la chiave privata corrispondente e (facoltativamente) una CA intermedia.

In questo esempio si importa un certificato denominato ExampleCertificate dal percorso /path/to/cert.pem. È possibile importare un certificato dal portale di Azure, dal interfaccia della riga di comando di Azure o dal Azure PowerShell.

  1. Nella pagina dell'archivio delle chiavi, selezionare Certificati.
  2. Seleziona Genera/Importa.
  3. Nella schermata Crea un certificato scegliere i valori seguenti:
    • Metodo di creazione del certificato: importazione.
    • Nome certificato: ExampleCertificate.
    • Carica file di certificato: selezionare il file del certificato dal disco.
    • Password: se il file del certificato è protetto da password, immettere la password. In caso contrario, lasciare il campo vuoto. Dopo l'importazione del certificato, Key Vault rimuove la password.
  4. Fare clic su Crea.

Importare un certificato tramite il portale di Azure

Quando si importa un file con estensione pem, verificare se il formato è il seguente:

-----BEGIN CERTIFICATE-----
MIID2TCCAsGg...
-----FINE CERTIFICATO-----
-----BEGIN PRIVATE KEY-----
MIIEvQIBADAN...
-----END PRIVATE KEY-----

Quando si importa un certificato, Key Vault popola automaticamente i parametri del certificato, ad esempio il periodo di validità, il nome dell'autorità emittente e la data di attivazione.

Dopo aver visualizzato il messaggio che il certificato è stato importato correttamente, selezionarlo nell'elenco per visualizzarne le proprietà.

Properties di un certificato appena importato nel portale di Azure

È stato creato un insieme di credenziali delle chiavi, è stato importato un certificato e sono state visualizzate le proprietà del certificato.

Pulire le risorse

Altre Key Vault guide introduttive e esercitazioni si basano su questa esercitazione. Se si prevede di usarle, lasciare queste risorse disponibili. Quando le risorse non sono più necessarie, eliminare il gruppo di risorse. L'eliminazione del gruppo di risorse elimina il Key Vault e tutte le eventuali risorse correlate. Per eliminare il gruppo di risorse nel portale:

  1. Immettere il nome del gruppo di risorse nella casella di ricerca nella parte superiore del portale e selezionarlo nei risultati.
  2. Selezionare Elimina gruppo di risorse.
  3. Nella casella DIGITARE IL NOME DEL GRUPPO DI RISORSE immettere il nome del gruppo di risorse e selezionare Elimina.

Passaggi successivi

In questa esercitazione è stata creata un'istanza dell'insieme di credenziali delle chiavi ed è stato importato un certificato al suo interno. Per altre informazioni su Key Vault e sull'integrazione con le applicazioni, vedere: