Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Azure Key Vault è un servizio cloud che fornisce un archivio sicuro per i segreti. È possibile archiviare in modo sicuro chiavi, password, certificati e altri segreti. In questa esercitazione si crea un insieme di credenziali e lo si utilizza per importare un certificato. Per altre informazioni su Key Vault, vedi la panoramica.
L'esercitazione illustra come:
- Creare un insieme di credenziali delle chiavi.
- Importare un certificato in Key Vault usando il portale.
- Importare un certificato in Key Vault usando l'interfaccia della riga di comando.
- Importare un certificato in Key Vault usando PowerShell.
Prima di iniziare, leggere Key Vault concetti di base.
Se non si ha una sottoscrizione Azure, creare un account free prima di iniziare.
Accedere a Azure
Accedere al portale Azure.
Creare un insieme di credenziali delle chiavi
Creare un Key Vault usando uno dei tre metodi seguenti:
- Creare un insieme di credenziali delle chiavi usando il portale di Azure
- Creare un insieme di credenziali delle chiavi usando l'interfaccia della riga di comando di Azure
- Creare un vault delle chiavi usando Azure PowerShell
Importare un certificato nel Key Vault
Annotazioni
Per impostazione predefinita, i certificati importati hanno chiavi private esportabili. È possibile usare l'SDK, interfaccia della riga di comando di Azure o PowerShell per definire criteri che impediscono l'esportazione della chiave privata.
Per importare un certificato nell'archivio, è necessario disporre di un file del certificato PEM o PFX salvato sul disco. Se il certificato è in formato PEM, il file PEM deve contenere la chiave e i certificati x509. Questa operazione richiede l'autorizzazione certificates/import (oppure il ruolo Key Vault Certificates Officer quando l'insieme di credenziali usa Azure RBAC).
Importante
Key Vault supporta i formati di certificato PFX e PEM.
- Un
.pemfile contiene uno o più file di certificato X509. - Un
.pfxfile è un formato di archivio che archivia diversi oggetti crittografici in un singolo file, ad esempio un certificato server, la chiave privata corrispondente e (facoltativamente) una CA intermedia.
In questo esempio si importa un certificato denominato ExampleCertificate dal percorso /path/to/cert.pem. È possibile importare un certificato dal portale di Azure, dal interfaccia della riga di comando di Azure o dal Azure PowerShell.
- Nella pagina dell'archivio delle chiavi, selezionare Certificati.
- Seleziona Genera/Importa.
- Nella schermata Crea un certificato scegliere i valori seguenti:
- Metodo di creazione del certificato: importazione.
-
Nome certificato:
ExampleCertificate. - Carica file di certificato: selezionare il file del certificato dal disco.
- Password: se il file del certificato è protetto da password, immettere la password. In caso contrario, lasciare il campo vuoto. Dopo l'importazione del certificato, Key Vault rimuove la password.
- Fare clic su Crea.
Quando si importa un file con estensione pem, verificare se il formato è il seguente:
-----BEGIN CERTIFICATE-----
MIID2TCCAsGg...
-----FINE CERTIFICATO-----
-----BEGIN PRIVATE KEY-----
MIIEvQIBADAN...
-----END PRIVATE KEY-----
Quando si importa un certificato, Key Vault popola automaticamente i parametri del certificato, ad esempio il periodo di validità, il nome dell'autorità emittente e la data di attivazione.
Dopo aver visualizzato il messaggio che il certificato è stato importato correttamente, selezionarlo nell'elenco per visualizzarne le proprietà.
È stato creato un insieme di credenziali delle chiavi, è stato importato un certificato e sono state visualizzate le proprietà del certificato.
Pulire le risorse
Altre Key Vault guide introduttive e esercitazioni si basano su questa esercitazione. Se si prevede di usarle, lasciare queste risorse disponibili. Quando le risorse non sono più necessarie, eliminare il gruppo di risorse. L'eliminazione del gruppo di risorse elimina il Key Vault e tutte le eventuali risorse correlate. Per eliminare il gruppo di risorse nel portale:
- Immettere il nome del gruppo di risorse nella casella di ricerca nella parte superiore del portale e selezionarlo nei risultati.
- Selezionare Elimina gruppo di risorse.
- Nella casella DIGITARE IL NOME DEL GRUPPO DI RISORSE immettere il nome del gruppo di risorse e selezionare Elimina.
Passaggi successivi
In questa esercitazione è stata creata un'istanza dell'insieme di credenziali delle chiavi ed è stato importato un certificato al suo interno. Per altre informazioni su Key Vault e sull'integrazione con le applicazioni, vedere:
- Gestire la creazione di certificati in Azure Key Vault
- Importare i certificati usando l'API REST
- Panoramica della sicurezza di Key Vault