Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Key Vault ist ein Clouddienst, der einen sicheren Speicher für geheime Schlüssel bereitstellt. Dadurch können Schlüssel, Kennwörter, Zertifikate und andere Geheimnisse sicher gespeichert werden. Azure-Schlüsseltresore können über das Azure-Portal erstellt und verwaltet werden. In diesem Lernprogramm erstellen Sie einen Key Vault und verwenden ihn dann zum Importieren eines Zertifikats. Weitere Informationen zu Key Vault erfahren Sie im Overview.
Das Lernprogramm zeigt Ihnen, wie Sie:
- Erstellen eines Schlüsseltresors
- Importieren Eines Zertifikats in Key Vault mithilfe des Portals.
- Importieren Sie ein Zertifikat in Key Vault mithilfe der CLI.
- Importieren eines Zertifikats in Key Vault mithilfe von PowerShell.
Lesen Sie vor Beginn Key Vault grundlegende Konzepte.
Wenn Sie kein Azure-Abonnement haben, erstellen Sie ein free-Konto, bevor Sie beginnen.
Anmelden bei Azure
Melden Sie sich beim portal Azure an.
Erstellen eines Schlüsseltresors
Erstellen Sie ein Key Vault mit einer der folgenden drei Methoden:
- Erstellen Sie einen Schlüsseltresor mithilfe des Azure-Portals
- Erstellen Sie einen Schlüsseltresor mit dem Azure CLI
- Erstellen Sie einen Schlüsseltresor mit Azure PowerShell
Importieren eines Zertifikats in Ihren Schlüsseltresor
Hinweis
Standardmäßig verfügen importierte Zertifikate über exportierbare private Schlüssel. Sie können das SDK, Azure CLI oder PowerShell verwenden, um Richtlinien zu definieren, die verhindern, dass der private Schlüssel exportiert wird.
Um ein Zertifikat in den Tresor zu importieren, müssen Sie über eine PEM- oder PFX-Zertifikatdatei auf dem Datenträger verfügen. Wenn sich das Zertifikat im PEM-Format befindet, muss die PEM-Datei den Schlüssel sowie x509-Zertifikate enthalten. Für diesen Vorgang sind die Zertifikate/Importberechtigungen erforderlich.
Von Bedeutung
In Azure Key Vault sind unterstützte Zertifikatformate PFX und PEM.
- Das PEM-Dateiformat enthält mindestens eine X509-Zertifikatsdatei.
- DAS PFX-Dateiformat ist ein Archivdateiformat zum Speichern mehrerer kryptografischer Objekte in einer einzelnen Datei, z. B. Serverzertifikat (ausgestellt für Ihre Domäne), ein übereinstimmender privater Schlüssel und kann optional eine Zwischenzertifizierungsstelle enthalten.
In diesem Fall erstellen wir ein Zertifikat namens "ExampleCertificate", oder importieren ein Zertifikat namens "ExampleCertificate " mit dem Pfad "/path/to/cert.pem". Sie können ein Zertifikat mit dem Azure Portal, Azure CLI oder Azure PowerShell importieren.
- Wählen Sie auf der Seite für Ihren Schlüsseltresor die Option "Zertifikate" aus.
- Wählen Sie die Option Generieren/Importieren aus.
- Wählen Sie auf dem Bildschirm " Zertifikat erstellen " die folgenden Werte aus:
- Methode der Zertifikaterstellung: Importieren.
- Zertifikatname: ExampleCertificate.
- Zertifikatdatei hochladen: Wählen Sie die Zertifikatdatei auf dem Datenträger aus.
- Kennwort : Wenn Sie eine kennwortgeschützte Zertifikatdatei hochladen, geben Sie dieses Kennwort hier an. Lassen Sie dieses Feld andernfalls leer. Sobald die Zertifikatdatei erfolgreich importiert wurde, entfernt der Schlüsseltresor dieses Kennwort.
- Wählen Sie "Erstellen" aus.
Überprüfen Sie beim Importieren einer PEM-Datei, ob das Format wie folgt lautet:
-----BEGIN CERTIFICATE-----
MIID2TCCAsGg...
-----END-ZERTIFIKAT-----
-----BEGIN PRIVATE KEY-----
MIIEvQIBADAN...
-----END PRIVATEN SCHLÜSSEL-----
Beim Importieren eines Zertifikats füllt Azure Key Vault automatisch Zertifikatparameter auf (z. B. Gültigkeitszeitraum, Ausstellername, Aktivierungsdatum usw.).
Sobald Sie die Meldung erhalten, dass das Zertifikat erfolgreich importiert wurde, können Sie in der Liste darauf klicken, um die zugehörigen Eigenschaften anzuzeigen.
Jetzt haben Sie einen Schlüsseltresor erstellt, ein Zertifikat importiert und die Eigenschaften eines Zertifikats angezeigt.
Bereinigen von Ressourcen
Andere Key Vault Schnellstarts und Lernprogramme bauen auf dieser Schnellstartanleitung auf. Wenn Sie planen, mit weiteren Schnellstartanleitungen und Tutorials fortzufahren, möchten Sie diese Ressourcen vielleicht an Ort und Stelle belassen. Wenn sie nicht mehr benötigt wird, löschen Sie die Ressourcengruppe, die die Key Vault und die zugehörigen Ressourcen löscht. So löschen Sie die Ressourcengruppe über das Portal:
- Geben Sie den Namen Ihrer Ressourcengruppe in das Suchfeld am oberen Rand des Portals ein. Klicken Sie in den Suchergebnissen auf die Ressourcengruppe aus dieser Schnellstartanleitung.
- Wählen Sie die Option Ressourcengruppe löschen.
- Geben Sie im FELD "RESSOURCENGRUPPENNAME EINGEBEN" den Namen der Ressourcengruppe ein, und wählen Sie "Löschen" aus.
Nächste Schritte
In diesem Lernprogramm haben Sie eine Key Vault erstellt und ein Zertifikat darin importiert. Weitere Informationen zu Key Vault und zur Integration in Ihre Anwendungen finden Sie in den folgenden Artikeln.
- Weitere Informationen zur Managing-Zertifikaterstellung in Azure Key Vault
- Beispiele für das Importieren von Zertifikaten mithilfe von REST-APIs
- Lesen Sie die Sicherheitsübersicht Key Vault