Esercitazione: Importare un certificato in Azure Key Vault

Azure Key Vault è un servizio cloud che fornisce un archivio sicuro per i segreti. È possibile archiviare in modo sicuro chiavi, password, certificati e altri segreti. I Key Vault di Azure possono essere creati e gestiti tramite il portale di Azure. In questo tutorial, crei un Key Vault e quindi lo usi per importare un certificato. Per altre informazioni su Key Vault, vedere Overview.

L'esercitazione illustra come:

Creare un insieme di credenziali delle chiavi.
Importare un certificato in Key Vault usando il portale.
Importare un certificato in Key Vault usando l'interfaccia della riga di comando.
Importare un certificato in Key Vault usando PowerShell.

Prima di iniziare, leggere Key Vault concetti di base.

Se non si ha una sottoscrizione Azure, creare un account free prima di iniziare.

Accedere al portale Azure.

Creare un insieme di credenziali delle chiavi

Creare un Key Vault usando uno dei tre metodi seguenti:

Importare un certificato nel Key Vault

Annotazioni

Per impostazione predefinita, i certificati importati hanno chiavi private esportabili. È possibile usare l'SDK, interfaccia della riga di comando di Azure o PowerShell per definire criteri che impediscono l'esportazione della chiave privata.

Per importare un certificato nell'insieme di credenziali, è necessario avere un file di certificato PEM o PFX su disco. Se il certificato è in formato PEM, il file PEM deve contenere la chiave e i certificati x509. Questa operazione richiede l'autorizzazione di importazione certificati.

Importante

In Azure Key Vault, i formati di certificato supportati sono PFX e PEM.

Il formato di file PEM contiene uno o più file di certificato X509.
Il formato di file pfx è un formato di file di archivio per l'archiviazione di diversi oggetti crittografici in un singolo file, ad esempio il certificato server (rilasciato per il dominio), una chiave privata corrispondente e può includere facoltativamente una CA intermedia.

In questo caso si creerà un certificato denominato ExampleCertificate o si importerà un certificato denominato ExampleCertificate con un percorso di /path/to/cert.pem. È possibile importare un certificato con il portale di Azure, interfaccia della riga di comando di Azure o Azure PowerShell.

Nella pagina dell'archivio delle chiavi, selezionare Certificati.
Seleziona Genera/Importa.
Nella schermata Crea un certificato scegliere i valori seguenti:
- Metodo di creazione del certificato: importazione.
- Nome del certificato: ExampleCertificate.
- Carica file di certificato: selezionare il file del certificato dal disco
- Password : se si carica un file di certificato protetto da password, specificare la password qui. In caso contrario, lasciare il campo vuoto. Una volta che il file del certificato è stato importato con successo, il Key Vault rimuoverà quella password.
Fare clic su Crea.

Importare un certificato tramite il portale di Azure

Quando si importa un file con estensione pem, verificare se il formato è il seguente:

certificato -----BEGIN-----
MIID2TCCAsGg...
-----FINE CERTIFICATO-----
-----BEGIN PRIVATE KEY-----
MIIEvQIBADAN...
-----END PRIVATE KEY-----

Quando si importa un certificato, Azure Key Vault popola automaticamente i parametri del certificato , ad esempio il periodo di validità, il nome dell'autorità emittente, la data di attivazione e così via.

Dopo aver ricevuto il messaggio che indica che il certificato è stato importato correttamente, è possibile fare clic sull'elenco per visualizzarne le proprietà.

Properties di un certificato appena importato nel portale di Azure

Importare un certificato nel Key Vault utilizzando il comando interfaccia della riga di comando di Azure az keyvault certificate import:

az keyvault certificate import --vault-name "<vault-name>" -n "ExampleCertificate" -f "/path/to/ExampleCertificate.pem"

Dopo aver importato il certificato, è possibile visualizzare il certificato usando il comando interfaccia della riga di comando di Azure az keyvault certificate show.

az keyvault certificate show --vault-name "<vault-name>" --name "ExampleCertificate"

È possibile importare un certificato in Key Vault usando il cmdlet Azure PowerShell Import-AzKeyVaultCertificate.

$Password = ConvertTo-SecureString -String "123" -AsPlainText -Force
Import-AzKeyVaultCertificate -VaultName "<vault-name>" -Name "ExampleCertificate" -FilePath "C:\path\to\ExampleCertificate.pem" -Password $Password

Dopo aver importato il certificato, è possibile visualizzare il certificato usando il cmdlet Azure PowerShell Get-AzKeyVaultCertificate

Get-AzKeyVaultCertificate -VaultName "<vault-name>" -Name "ExampleCertificate"

Ora, hai creato un Key Vault, importato un certificato e visualizzato le proprietà di un certificato.

Pulire le risorse

Altre guide introduttive e esercitazioni Key Vault si basano su questa guida introduttiva. Se prevedi di continuare a lavorare con le guide introduttive e i tutorial successivi, potresti voler lasciare queste risorse intatte. Quando non è più necessario, eliminare il gruppo di risorse, che elimina il Key Vault e le risorse correlate. Per eliminare il gruppo di risorse tramite il portale:

Immettere il nome del gruppo di risorse nella casella Cerca nella parte superiore del portale. Quando nei risultati della ricerca viene visualizzato il gruppo di risorse usato in questo avvio rapido, selezionarlo.
Selezionare Elimina gruppo di risorse.
Nella casella DIGITARE IL NOME DEL GRUPPO DI RISORSE digitare il nome del gruppo di risorse e selezionare Elimina.

Passaggi successivi

In questa esercitazione è stato creato un Key Vault e ne è stato importato un certificato. Per altre informazioni su Key Vault e su come integrarla con le applicazioni, continuare con gli articoli seguenti.

Altre informazioni su Gestione della creazione di certificati in Azure Key Vault
Vedere esempi di importazione di certificati con le API REST
Esaminare la panoramica della sicurezza Key Vault

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2026-04-10