Tutorial: Importar um certificado no Azure Key Vault

O Azure Key Vault é um serviço de nuvem que fornece um armazenamento seguro para segredos. Pode armazenar chaves, palavras-passe, certificados e outros segredos em segurança. Os cofres de chaves do Azure podem ser criados e geridos através do portal do Azure. Neste tutorial, você cria um cofre de chaves e o usa para importar um certificado. Para obter mais informações sobre o Key Vault, reveja a Descrição Geral.

O tutorial mostra como:

Crie um cofre de chaves.
Importe um certificado no Cofre da Chave usando o portal.
Importe um certificado no Cofre da Chave usando a CLI.
Importe um certificado no Cofre da Chave usando o PowerShell.

Antes de começar, leia os conceitos básicos do Key Vault.

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Inicie sessão no portal Azure.

Criar um cofre de chaves

Crie um cofre de chaves usando um destes três métodos:

Importar um certificado para o cofre de chaves

Observação

Por padrão, os certificados importados têm chaves privadas exportáveis. Você pode usar o SDK, a CLI do Azure ou o PowerShell para definir políticas que impeçam que a chave privada seja exportada.

Para importar um certificado para o cofre, é necessário ter um arquivo de certificado PEM ou PFX disponível no disco. Se o certificado estiver no formato PEM, o arquivo PEM deve conter a chave, bem como certificados x509. Esta operação requer a permissão de certificados/importação.

Importante

No Azure Key Vault, os formatos de certificado suportados são PFX e PEM.

O formato de arquivo .pem contém um ou mais arquivos de certificado X509.
O formato de arquivo .pfx é um formato de arquivo para armazenar vários objetos criptográficos em um único arquivo, ou seja, certificado de servidor (emitido para seu domínio), uma chave privada correspondente e, opcionalmente, pode incluir uma CA intermediária.

Neste caso, criaremos um certificado chamado ExampleCertificate, ou importaremos um certificado chamado ExampleCertificate com um caminho de **/path/to/cert.pem". Você pode importar um certificado com o portal do Azure, a CLI do Azure ou o Azure PowerShell.

Na página do cofre de chaves, selecione Certificados.
Clique em Gerar/Importar.
Na tela Criar um certificado , escolha os seguintes valores:
- Método de Criação do Certificado: Importação.
- Nome do certificado: ExampleCertificate.
- Carregar arquivo de certificado: selecione o arquivo de certificado do disco
- Palavra-passe : Se estiver a carregar um ficheiro de certificado protegido por palavra-passe, forneça essa palavra-passe aqui. Caso contrário, deixe-o em branco. Assim que o arquivo de certificado for importado com êxito, o cofre de chaves removerá essa senha.
Clique em Criar.

Importar um certificado através do portal do Azure

Ao importar um arquivo .pem, verifique se o formato é o seguinte:

-----COMEÇAR CERTIFICADO-----
MIID2TCCAsGg...
-----CERTIFICADO FINAL-----
-----COMEÇAR CHAVE PRIVADA-----
MIIEvQIBADAN...
-----END CHAVE PRIVADA-----

Ao importar um certificado, o cofre da Chave do Azure preencherá automaticamente os parâmetros do certificado (ou seja, período de validade, nome do emissor, data de ativação, etc.).

Depois de receber a mensagem de que o certificado foi importado com sucesso, você pode clicar nele na lista para visualizar suas propriedades.

Propriedades de um certificado recém-importado no portal do Azure

Importe um certificado para o seu cofre de chaves usando o comando az keyvault certificate import da CLI do Azure.

az keyvault certificate import --vault-name "<your-key-vault-name>" -n "ExampleCertificate" -f "/path/to/ExampleCertificate.pem"

Depois de importar o certificado, você pode exibi-lo usando o comando Azure CLI az keyvault certificate show .

az keyvault certificate show --vault-name "<your-key-vault-name>" --name "ExampleCertificate"

Você pode importar um certificado para o Cofre da Chave usando o cmdlet Azure PowerShell Import-AzKeyVaultCertificate .

$Password = ConvertTo-SecureString -String "123" -AsPlainText -Force
Import-AzKeyVaultCertificate -VaultName "<your-key-vault-name>" -Name "ExampleCertificate" -FilePath "C:\path\to\ExampleCertificate.pem" -Password $Password

Depois de importar o certificado, você pode exibi-lo usando o cmdlet Get-AzKeyVaultCertificate do Azure PowerShell

Get-AzKeyVaultCertificate -VaultName "<your-key-vault-name>" -Name "ExampleCertificate"

Agora, você criou um cofre de chaves, importou um certificado e visualizou as propriedades de um certificado.

Limpeza de recursos

Outros guias de início rápido e tutoriais do Key Vault se baseiam nesse início rápido. Se pretende continuar a trabalhar com os quickstarts e tutoriais subsequentes, poderá querer deixar estes recursos no lugar. Quando não for mais necessário, exclua o grupo de recursos, que exclui o Cofre da Chave e os recursos relacionados. Para eliminar o grupo de recursos através do portal:

Insira o nome do seu grupo de recursos na caixa de pesquisa no topo do portal. Quando vir o grupo de recursos utilizado neste início rápido nos resultados da pesquisa, selecione-o.
Selecione Eliminar grupo de recursos.
Na caixa DIGITE O NOME DO GRUPO DE RECURSOS: digite o nome do grupo de recursos e selecione Excluir.

Próximos passos

Neste tutorial, você criou um Cofre de Chaves e importou um certificado nele. Para saber mais sobre o Key Vault e como integrá-lo com seus aplicativos, continue nos artigos abaixo.

Leia mais sobre como Gerir a criação de certificados no Azure Key Vault
Veja exemplos de importação de certificados usando APIs REST
Reveja a visão geral de segurança do Key Vault

Feedback

Esta página foi útil?

Last updated on 2025-10-10