Zelfstudie: Een certificaat importeren in Azure Key Vault

Azure Key Vault is een cloudservice die een beveiligd archief biedt voor geheimen. U kunt veilig sleutels, wachtwoorden, certificaten en andere geheime informatie opslaan. Azure-sleutelkluizen kunnen worden gemaakt en beheerd via Azure Portal. In deze zelfstudie maakt u een sleutelkluis en gebruikt u deze om een certificaat te importeren. Raadpleeg het Overzicht voor meer informatie over Key Vault.

De tutorial laat je zien hoe je:

Een sleutelkluis maken.
Importeer een certificaat in Key Vault met behulp van de portal.
Importeer een certificaat in Key Vault met behulp van de CLI.
Importeer een certificaat in Key Vault met behulp van PowerShell.

Lees de basisconcepten van Key Vault voordat u begint.

Als je geen Azure-abonnement hebt, maak dan een gratis account aan voordat je begint.

Meld u aan bij het Azure-portaal.

Maak een Key Vault.

Maak een sleutelkluis met behulp van een van de volgende drie methoden:

Een certificaat importeren in uw sleutelkluis

Opmerking

Geïmporteerde certificaten hebben standaard exporteerbare persoonlijke sleutels. U kunt de SDK, Azure CLI of PowerShell gebruiken om beleidsregels te definiëren die verhinderen dat de persoonlijke sleutel wordt geëxporteerd.

Als u een certificaat in de kluis wilt importeren, moet u een PEM- of PFX-certificaatbestand hebben dat op de schijf staat. Als het certificaat de PEM-indeling heeft, moet het PEM-bestand de sleutel en x509-certificaten bevatten. Voor deze bewerking is toestemming voor certificaten/importeren vereist.

Belangrijk

In Azure Key Vault zijn de ondersteunde indelingen voor certificaten PFX en PEM.

.pem-bestandsindeling bevat een of meer x509-certificaatbestanden.
pfx-bestandsindeling is een archiefbestandsindeling voor het opslaan van verschillende cryptografische objecten in één bestand, d.w.z. servercertificaat (uitgegeven voor uw domein), een overeenkomende persoonlijke sleutel en kan eventueel een tussenliggende CA bevatten.

In dit geval maken we een certificaat met de naam ExampleCertificate of importeren we een certificaat met de naam ExampleCertificate met een pad van **/path/to/cert.pem'. U kunt een certificaat importeren met Azure Portal, Azure CLI of Azure PowerShell.

Selecteer Certificaten op de pagina voor uw sleutelkluis.
Klik op Genereren/importeren.
Kies in het scherm Een certificaat maken de volgende waarden:
- Methode voor het maken van certificaten: importeren.
- Certificaatnaam: ExampleCertificate.
- Certificaatbestand uploaden: selecteer het certificaatbestand van de schijf
- Wachtwoord : als u een met een wachtwoord beveiligd certificaatbestand uploadt, geeft u dat wachtwoord hier op. Als dat niet het geval is, laat u dit veld leeg. Zodra het certificaatbestand is geïmporteerd, wordt dat wachtwoord door de sleutelkluis verwijderd.
Klik op Create.

Een certificaat importeren via Azure Portal

Wanneer u een PEM-bestand importeert, controleert u of de indeling het volgende is:

-----BEGIN CERTIFICATE-----
MIID2TCCAsGg...
-----END CERTIFICATE-----
-----BEGIN PRIVATE KEY-----
MIIEvQIBADAN...
-----EINDE PRIVÉSLEUTEL-----

Bij het importeren van een certificaat vult Azure Key Vault automatisch certificaatparameters in (bijvoorbeeld geldigheidsperiode, naam van verlener, activeringsdatum, enzovoort).

Zodra u het bericht ontvangt dat het certificaat is geïmporteerd, kunt u erop klikken in de lijst om de eigenschappen ervan weer te geven.

Eigenschappen van een nieuw geïmporteerd certificaat in Azure Portal

Importeer een certificaat in uw sleutelkluis met behulp van de Azure CLI az keyvault certificate import command:

az keyvault certificate import --vault-name "<your-key-vault-name>" -n "ExampleCertificate" -f "/path/to/ExampleCertificate.pem"

Nadat u het certificaat hebt geïmporteerd, kunt u het certificaat weergeven met behulp van de opdracht Azure CLI az keyvault certificate show .

az keyvault certificate show --vault-name "<your-key-vault-name>" --name "ExampleCertificate"

U kunt een certificaat importeren in Key Vault met behulp van de Cmdlet Azure PowerShell Import-AzKeyVaultCertificate .

$Password = ConvertTo-SecureString -String "123" -AsPlainText -Force
Import-AzKeyVaultCertificate -VaultName "<your-key-vault-name>" -Name "ExampleCertificate" -FilePath "C:\path\to\ExampleCertificate.pem" -Password $Password

Nadat u het certificaat hebt geïmporteerd, kunt u het certificaat weergeven met behulp van de Cmdlet Azure PowerShell Get-AzKeyVaultCertificate

Get-AzKeyVaultCertificate -VaultName "<your-key-vault-name>" -Name "ExampleCertificate"

U hebt nu een sleutelkluis gemaakt, een certificaat geïmporteerd en de eigenschappen van een certificaat bekeken.

De hulpbronnen opschonen

Andere Key Vault-snelstarts en tutorials bouwen voort op deze quickstart. Als u van plan bent om verder te gaan met volgende snelle startgidsen en instructies, kunt u deze resources intact laten. Wanneer u de resourcegroep niet meer nodig hebt, verwijdert u de resourcegroep, waarmee de Sleutelkluis en gerelateerde resources worden verwijderd. De resourcegroep verwijderen via de portal:

Voer de naam van uw resourcegroep in het zoekvak bovenaan de portal in. Wanneer u de in deze snelstart gebruikte resourcegroep in de zoekresultaten ziet, selecteert u deze.
Selecteer Resourcegroep verwijderen.
Typ in het vak TYP DE NAAM VAN DE RESOURCEGROEP: typ de naam van de resourcegroep en selecteer Verwijderen.

Volgende stappen

In deze zelfstudie hebt u een Key Vault gemaakt en er een certificaat in geïmporteerd. Om meer te leren over Key Vault en hoe het in uw toepassingen kan worden geïntegreerd, leest u verder in de onderstaande artikelen.

Meer informatie over het beheren van het maken van certificaten in Azure Key Vault
Voorbeelden van het importeren van certificaten met REST API's
Bekijk de Key Vault beveiligingsoverzicht

Feedback

Is deze pagina nuttig?

Last updated on 2025-10-10