你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 密钥保管库是一种云服务,它为机密提供安全存储。 可以安全地存储密钥、密码、证书和其他机密。 可以通过Azure门户创建和管理Azure密钥保管库。 在本快速入门中,你将创建一个密钥保管库,然后使用它来存储证书。 有关密钥保管库的详细信息,请查看 Overview。
先决条件
若要访问Azure 密钥保管库,需要一个Azure订阅。 如果还没有订阅,请在开始前创建一个免费帐户。
所有对机密的访问都通过Azure 密钥保管库进行。 对于本快速入门,请使用 Azure 门户、Azure CLI 或 Azure PowerShell 创建密钥保管库。
登录到 Azure
登录到 Azure 门户。
将证书添加到密钥保管库
要向保管库中添加证书,只需再执行几个步骤即可。 在这种情况下,可以添加可由应用程序使用的自签名证书。 证书称为 ExampleCertificate。
- 在密钥保管库属性页上,选择Certificates。
- 选择生成/导入。
- 在 “创建证书 ”屏幕上,选择以下值:
- 证书创建方法:生成。
- 证书名称:ExampleCertificate。
- 主题:CN=ExampleDomain
- 将其他值保留为默认值。 (默认情况下,如果未在高级策略中指定任何特殊内容,它将用作客户端身份验证证书。
- 选择“创建”。
收到证书已成功创建的消息后,可以在列表中选择它。 然后,可以看到一些属性。 如果选择当前版本,可以查看在上一步中指定的值。
从密钥保管库导出证书
通过选择 “以 CER 格式下载 ”或“ 以 PFX/PEM 格式下载 ”按钮,可以下载证书。
清理资源
其他 密钥保管库 快速入门和教程都是基于本快速入门。 如果打算继续使用后续的快速入门和教程,则可能需要保留这些资源。 不再需要时,请删除资源组,该资源组会删除密钥保管库和相关资源。 要通过门户删除资源组,请执行以下操作:
- 在门户顶部的“搜索”框中输入资源组的名称。 在搜索结果中看到在本快速入门中使用的资源组后,将其选中。
- 选择“删除资源组”。
- 在 “键入资源组名称: ”框中键入资源组的名称,然后选择“ 删除”。
后续步骤
在本快速入门中,你创建了密钥保管库并存储了证书。 若要详细了解密钥保管库以及如何将其与应用程序集成,请继续阅读以下文章。
- 阅读 Azure 密钥保管库 概述
- 请参阅 Azure 密钥保管库 开发人员指南
- 查看 密钥保管库 安全概述
- 查看 特定于证书的安全最佳做法