2

我正在学习Azure Key Vault,它支持的场景之一是证书身份验证,您可以在此处阅读

这些示例很好地解释了如何为本地测试制作自签名证书,我已经开始工作而没有遇到任何问题。我现在的问题是,如何为生产部署制作证书?我是从某处的服务中购买的吗?如果是这样,我到底需要什么类型的证书?

不幸的是,我在 Azure Key Vault 中找不到任何文档,其中概述了如何在生产级证书中制作(或预期/假设的内容)。

到目前为止,根据我的研究/调查,我基本上有一些要求/期望:

  1. 我想使用受信任的外部服务 (CA?) 来购买证书。
  2. 证书越便宜越好。:)
  3. 我希望能够创建带有自定义数据扩展的证书。

除了我的要求之外,我还有一个关于证书的具体问题:我需要什么类型的证书? 这是服务器身份验证证书吗?还是客户端认证证书?或者... ?

在过去的一个小时里,我已经浏览了几个 SSL 证书提供商,但是他们都没有真正可以为我正在寻找的证书类型提供一个很好的答案(当我向他们提供上面的 Azure 证书的链接时)。所以,我决定做我一开始就应该做的事情,并将我的问题提交给受人尊敬的社区。:)

提前感谢您的任何帮助。

4

2 回答 2

0

如果您想要 SSL 证书,您想要获得服务器身份验证证书(它证明服务器,即您的站点,就是它声称的身份)。

你可以从任何受信任的服务购买它并将其上传到 Azure Key Vault。只需谷歌“购买 ssl 证书”。如果我没记错的话,我想你只需 30 美元就能买到一台。

于 2016-02-25T19:53:45.833 回答
0

您可以使用 Key Vault 注册来自公共 CA 的证书,例如 DigiCert 和 GlobalSign。查看https://blogs.technet.microsoft.com/kv/2016/09/26/get-started-with-azure-key-vault-certificates/中的“以编程方式从公共 CA 注册”部分

您可以使用 Key Vault REST API 以编程方式注册证书 - https://docs.microsoft.com/en-us/rest/api/keyvault/createcertificate

证书策略允许进行一些自定义,例如指定证书中需要的 KeyUsage 和 EKU。

于 2017-06-13T17:33:08.377 回答