Tutoriel : Importer un certificat dans Azure Key Vault

Azure Key Vault est un service cloud qui fournit un magasin sécurisé pour les secrets. Vous pouvez stocker des clés, des mots de passe, des certificats et d’autres secrets en toute sécurité. Les coffres de clés Azure peuvent être créés et gérés via le portail Azure. Dans ce tutoriel, vous allez créer un coffre de clés, puis l’utiliser pour importer un certificat. Pour plus d’informations sur Key Vault, consultez la présentation.

Le tutoriel vous montre comment :

Créez un coffre de clés.
Importez un certificat dans Key Vault à l’aide du portail.
Importez un certificat dans Key Vault à l’aide de l’interface CLI.
Importez un certificat dans Key Vault à l’aide de PowerShell.

Avant de commencer, lisez les concepts de base de Key Vault.

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Connectez-vous au portail Azure.

Créer un coffre de clés

Créez un coffre de clés à l’aide de l’une des trois méthodes suivantes :

Importer un certificat dans votre coffre de clés

Note

Par défaut, les certificats importés ont des clés privées exportables. Vous pouvez utiliser le Kit de développement logiciel (SDK), Azure CLI ou PowerShell pour définir des stratégies qui empêchent l’exportation de la clé privée.

Pour importer un certificat dans le coffre, vous devez disposer d’un fichier de certificat PEM ou PFX sur le disque. Si le certificat est au format PEM, le fichier PEM doit contenir la clé ainsi que les certificats x509. Cette opération nécessite la permission d'importation de certificats.

Important

Dans Azure Key Vault, les formats de certificat pris en charge sont PFX et PEM.

Le format de fichier .pem contient un ou plusieurs fichiers de certificat x509.
Le format de fichier .pfx est un format de fichier d’archive pour le stockage de plusieurs objets de chiffrement dans un fichier unique, c’est-à-dire un certificat de serveur (émis pour votre domaine), une clé privée correspondante et éventuellement une autorité de certification intermédiaire.

Dans ce cas, nous allons créer un certificat appelé ExampleCertificate ou importer un certificat appelé ExampleCertificate avec un chemin d’accès de **/path/to/cert.pem ». Vous pouvez importer un certificat avec le portail Azure, Azure CLI ou Azure PowerShell.

Dans la page de votre coffre de clés, sélectionnez Certificats.
Cliquez sur Generate/Import (Générer/Importer) .
Dans l’écran Créer un certificat, choisissez les valeurs suivantes :
- Méthode de création de certificat : Importation.
- Nom du certificat : ExampleCertificate.
- Charger le fichier de certificat : sélectionnez le fichier de certificat à partir du disque
- Mot de passe : si vous chargez un fichier de certificat protégé par mot de passe, indiquez ce mot de passe ici. Autrement, laissez le champ vide. Une fois le fichier de certificat importé, le coffre de clés supprime ce mot de passe.
Cliquez sur Créer.

Importation d’un certificat via le portail Azure

Lors de l’importation d’un fichier .pem, vérifiez si le format est le suivant :

-----BEGIN CERTIFICATE-----
MIID2TCCAsGg...
-----END CERTIFICATE-----
-----BEGIN PRIVATE KEY-----
MIIEvQIBADAN...
-----END PRIVATE KEY-----

Lors de l’importation d’un certificat, Azure Key Vault remplit automatiquement les paramètres de certificat (c’est-à-dire la période de validité, le nom de l’émetteur, la date d’activation, etc.).

Une fois que vous recevez le message indiquant que le certificat a été importé avec succès, vous pouvez cliquer dessus dans la liste pour afficher ses propriétés.

Propriétés d’un certificat nouvellement importé dans le portail Azure

Importez un certificat dans votre coffre de clés à l’aide de la commande Azure CLI az keyvault certificate import :

az keyvault certificate import --vault-name "<your-key-vault-name>" -n "ExampleCertificate" -f "/path/to/ExampleCertificate.pem"

Après avoir importé le certificat, vous pouvez afficher le certificat à l’aide de la commande Azure CLI az keyvault certificate show .

az keyvault certificate show --vault-name "<your-key-vault-name>" --name "ExampleCertificate"

Vous pouvez importer un certificat dans Key Vault à l’aide de l’applet de commande Azure PowerShell Import-AzKeyVaultCertificate .

$Password = ConvertTo-SecureString -String "123" -AsPlainText -Force
Import-AzKeyVaultCertificate -VaultName "<your-key-vault-name>" -Name "ExampleCertificate" -FilePath "C:\path\to\ExampleCertificate.pem" -Password $Password

Après avoir importé le certificat, vous pouvez afficher le certificat à l’aide de l’applet de commande Azure PowerShell Get-AzKeyVaultCertificate

Get-AzKeyVaultCertificate -VaultName "<your-key-vault-name>" -Name "ExampleCertificate"

Vous avez maintenant créé un coffre de clés, importé un certificat et consulté les propriétés d’un certificat.

Nettoyer les ressources

D’autres guides de démarrage rapide et didacticiels Key Vault s’appuient sur ce guide de démarrage rapide. Si vous avez l'intention de continuer à travailler avec d'autres démarrages rapides et didacticiels, vous pouvez souhaiter laisser ces ressources en place. Quand vous n’en avez plus besoin, supprimez le groupe de ressources, qui supprime le coffre de clés et les ressources associées. Pour supprimer le groupe de ressources à l’aide du portail :

Entrez le nom de votre groupe de ressources dans la zone de recherche en haut du portail. Lorsque vous voyez le groupe de ressources utilisé dans ce démarrage rapide dans les résultats de recherche, sélectionnez-le.
Sélectionnez Supprimer le groupe de ressources.
Dans la zone SAISISSEZ LE NOM DU GROUPE DE RESSOURCES :, saisissez le nom du groupe de ressources et sélectionnez Supprimer.

Étapes suivantes

Dans ce tutoriel, vous avez créé un coffre de clés et importé un certificat dans celui-ci. Pour en savoir plus sur Key Vault et sur la manière de l’intégrer à vos applications, consultez les articles ci-dessous.

En savoir plus sur la gestion de la création de certificats dans Azure Key Vault
Voir des exemples d’importation de certificats à l’aide d’API REST
Passer en revue la Vue d’ensemble de la sécurité de Key Vault

Commentaires

Cette page a-t-elle été utile ?

Last updated on 2025-10-10