Samouczek: importowanie certyfikatu w usłudze Azure Key Vault

Azure Key Vault to usługa w chmurze, która zapewnia bezpieczny magazyn tajemnic. Możesz bezpiecznie przechowywać klucze, hasła, certyfikaty oraz inne wpisy tajne. Magazyny kluczy platformy Azure można tworzyć i zarządzać nimi za pośrednictwem witryny Azure Portal. W tym samouczku utworzysz skrytkę kluczy, a następnie użyjesz jej, aby zaimportować certyfikat. Aby uzyskać więcej informacji na temat usługi Key Vault, możesz zapoznać się z omówieniem.

W samouczku pokazano, jak wykonać następujące działania:

Utwórz skrytkę kluczy.
Zaimportuj certyfikat w usłudze Key Vault przy użyciu portalu.
Zaimportuj certyfikat w usłudze Key Vault przy użyciu interfejsu wiersza polecenia.
Zaimportuj certyfikat w usłudze Key Vault przy użyciu programu PowerShell.

Przed rozpoczęciem zapoznaj się z podstawowymi pojęciami dotyczącymi usługi Key Vault.

Jeśli nie masz subskrypcji Azure, przed rozpoczęciem utwórz darmowe konto.

Zaloguj się do witryny Azure Portal.

Stwórz magazyn kluczy

Utwórz magazyn kluczy przy użyciu jednej z następujących trzech metod:

Importowanie certyfikatu do magazynu kluczy

Uwaga / Notatka

Domyślnie zaimportowane certyfikaty mają eksportowalne klucze prywatne. Za pomocą zestawu SDK, interfejsu wiersza polecenia platformy Azure lub programu PowerShell można zdefiniować zasady, które uniemożliwiają eksportowanie klucza prywatnego.

Aby zaimportować certyfikat do skarbca, musisz mieć plik certyfikatu PEM lub PFX na dysku. Jeśli certyfikat jest w formacie PEM, plik PEM musi zawierać klucz, a także certyfikaty x509. Ta operacja wymaga uprawnień do certyfikatów/importu.

Ważne

W usłudze Azure Key Vault obsługiwane są certyfikaty w formatach PFX i PEM.

Format pliku pem zawiera co najmniej jeden plik certyfikatu X509.
Format pliku PFX to format pliku archiwum do przechowywania kilku obiektów kryptograficznych w jednym pliku, tj. certyfikat serwera (wystawiony dla domeny), pasujący klucz prywatny i opcjonalnie może zawierać pośredni urząd certyfikacji.

W takim przypadku utworzymy certyfikat o nazwie ExampleCertificate lub zaimportujemy certyfikat o nazwie ExampleCertificate ze ścieżką **/path/to/cert.pem". Certyfikat można zaimportować za pomocą witryny Azure Portal, interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell.

Na stronie magazynu kluczy wybierz pozycję Certyfikaty.
Kliknij pozycję Generuj/Importuj.
Na ekranie Tworzenie certyfikatu wybierz następujące wartości:
- Metoda tworzenia certyfikatu: Import.
- Nazwa certyfikatu: ExampleCertificate.
- Przekaż plik certyfikatu: wybierz plik certyfikatu z dysku
- Hasło : jeśli przekazujesz plik certyfikatu chronionego hasłem, podaj to hasło tutaj. W przeciwnym razie pozostaw to pole puste. Po pomyślnym zaimportowaniu pliku certyfikatu magazyn kluczy usunie to hasło.
Kliknij pozycję Utwórz.

Importowanie certyfikatu za pośrednictwem witryny Azure Portal

Podczas importowania pliku pem sprawdź, czy format jest następujący:

certyfikat -----BEGIN-----
MIID2TCCAsGg...
certyfikat -----END-----
-----BEGIN KLUCZ PRYWATNY-----
MIIEvQIBADAN...
-----END PRIVATE KEY-----

Podczas importowania certyfikatu usługa Azure Key Vault automatycznie wypełni parametry certyfikatu (tj. okres ważności, nazwa wystawcy, data aktywacji itp.).

Po wyświetleniu komunikatu o pomyślnym zaimportowaniu certyfikatu możesz kliknąć go na liście, aby wyświetlić jego właściwości.

Właściwości nowo zaimportowanego certyfikatu w witrynie Azure Portal

Zaimportuj certyfikat do magazynu kluczy przy użyciu polecenia platformy Azure az keyvault certificate import.

az keyvault certificate import --vault-name "<your-key-vault-name>" -n "ExampleCertificate" -f "/path/to/ExampleCertificate.pem"

Po zaimportowaniu certyfikatu możesz wyświetlić certyfikat przy użyciu polecenia az keyvault certificate show interfejsu wiersza polecenia platformy Azure.

az keyvault certificate show --vault-name "<your-key-vault-name>" --name "ExampleCertificate"

Certyfikat można zaimportować do usługi Key Vault przy użyciu polecenia cmdlet Import-AzKeyVaultCertificate programu Azure PowerShell.

$Password = ConvertTo-SecureString -String "123" -AsPlainText -Force
Import-AzKeyVaultCertificate -VaultName "<your-key-vault-name>" -Name "ExampleCertificate" -FilePath "C:\path\to\ExampleCertificate.pem" -Password $Password

Po zaimportowaniu certyfikatu można wyświetlić certyfikat przy użyciu polecenia cmdlet Get-AzKeyVaultCertificate programu Azure PowerShell

Get-AzKeyVaultCertificate -VaultName "<your-key-vault-name>" -Name "ExampleCertificate"

Teraz utworzono magazyn kluczy, zaimportowano certyfikat i wyświetlono właściwości certyfikatu.

Uprzątnij zasoby

Inne szybkie starty i samouczki dotyczące Key Vault bazują na tym szybkim starcie. Jeśli planujesz nadal korzystać z kolejnych szybkich startów i samouczków, warto pozostawić te zasoby na miejscu. Gdy grupa zasobów nie jest już potrzebna, usuń grupę zasobów, która usuwa usługę Key Vault i powiązane zasoby. Aby usunąć grupę zasobów za pośrednictwem portalu:

Wprowadź nazwę grupy zasobów w polu Wyszukaj w górnej części portalu. Gdy w wynikach wyszukiwania zobaczysz grupę zasobów używaną w tym przewodniku szybkiego startu, wybierz ją.
Wybierz pozycję Usuń grupę zasobów.
W polu WPISZ NAZWĘ GRUPY ZASOBÓW: wpisz nazwę grupy zasobów i wybierz pozycję Usuń.

Dalsze kroki

W tym samouczku utworzono usługę Key Vault i zaimportowaliśmy w niej certyfikat. Aby dowiedzieć się więcej na temat usługi Key Vault i sposobu jej integracji z aplikacjami, przejdź do poniższych artykułów.

Przeczytaj więcej na temat zarządzania tworzeniem certyfikatów w usłudze Azure Key Vault
Zobacz przykłady importowania certyfikatów przy użyciu interfejsów API REST
Przegląd zabezpieczeń usługi Key Vault

Sprzężenie zwrotne

Czy ta strona była pomocna?

Last updated on 2025-10-10