Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Azure Key Vault consente di effettuare facilmente il provisioning, la gestione e la distribuzione di certificati digitali per la rete e di abilitare comunicazioni sicure per le applicazioni. Per altre informazioni sui certificati, vedere Informazioni sui certificati di Azure Key Vault.
Usando certificati di breve durata o incrementando la frequenza della rotazione dei certificati, è possibile contribuire a evitare l'accesso alle applicazioni da parte di utenti non autorizzati.
Questo articolo illustra come rinnovare i certificati di Azure Key Vault.
Ricevere notifiche sulla scadenza del certificato
Per ricevere notifiche sugli eventi di durata del certificato, è necessario aggiungere il contatto del certificato. I contatti relativi al certificato contengono le informazioni di contatto per inviare notifiche attivate da eventi legati alla durata dei certificati. Le informazioni sui contatti vengono condivise da tutti i certificati nel key vault. Viene inviata una notifica a tutti i contatti specificati per un evento relativo a qualsiasi certificato nel Key Vault.
Passaggi per impostare le notifiche dei certificati
Per prima cosa, aggiungi un contatto del certificato al tuo Key Vault. È possibile aggiungere usando il portale di Azure o il cmdlet di PowerShell Add-AzKeyVaultCertificateContact.
In secondo luogo, configurare quando si vuole ricevere una notifica sulla scadenza del certificato. Per configurare gli attributi del ciclo di vita del certificato, vedere Configurare l'autorotazione del certificato in Key Vault.
Se i criteri di un certificato sono impostati sul rinnovo automatico, viene inviata una notifica sugli eventi seguenti:
- Prima del rinnovo del certificato
- Dopo il rinnovo del certificato, indicante se il certificato è stato rinnovato correttamente o se si è verificato un errore, richiedendo il rinnovo manuale del certificato.
Quando una politica di certificato è impostata per il rinnovo manuale (solo tramite posta elettronica), viene inviata una notifica quando è il momento di rinnovare il certificato.
In Key Vault sono disponibili tre categorie di certificati:
- Certificati creati con un'autorità di certificazione (CA) integrata, ad esempio DigiCert o GlobalSign.
- Certificati creati con una CA non integrata.
- Certificati autofirmati.
Rinnovare un certificato CA integrato
Azure Key Vault gestisce la manutenzione end-to-end dei certificati rilasciati dalle autorità di certificazione Microsoft attendibili DigiCert e GlobalSign. Informazioni su come integrare un'autorità di certificazione con Key Vault. Quando un certificato viene rinnovato, viene creata una nuova versione privata con un nuovo identificatore di Key Vault.
Rinnovare un certificato di un'autorità di certificazione non integrata
Usando Azure Key Vault, è possibile importare certificati da qualsiasi AUTORITÀ di certificazione, un vantaggio che consente di integrarsi con diverse risorse di Azure e semplificare la distribuzione. Se sei preoccupato di perdere traccia delle date di scadenza dei tuoi certificati o, peggio, hai scoperto che un certificato è già scaduto, il tuo key vault può aiutarti a mantenerti aggiornato. Per i certificati di autorità di certificazione non integrate, il Key Vault consente di configurare notifiche tramite posta elettronica all'avvicinarsi della scadenza. Queste notifiche possono essere configurate anche per più utenti.
Importante
Un certificato è un oggetto con controllo delle versioni. Se la versione corrente è in scadenza, è necessario creare una nuova versione. Concettualmente, ogni nuova versione è un nuovo certificato composto da una chiave e da un BLOB che collega tale chiave a un'identità. Quando si usa un'autorità di certificazione non partner, l'insieme di credenziali delle chiavi genera una coppia chiave/valore e restituisce una richiesta di firma del certificato.
Per rinnovare un certificato ca non integrato:
- Accedere al portale di Azure e quindi aprire il certificato da rinnovare.
- Nel riquadro del certificato selezionare Nuova versione.
- Nella pagina Crea un certificato verificare che l'opzione Genera sia selezionata in Metodo di creazione del certificato.
- Verificare il Soggetto e altri dettagli sul certificato, quindi selezionare Crea.
- Verrà visualizzato il messaggio La creazione del nome >> del certificato << è attualmente in sospeso. Fare clic qui per passare all'operazione di certificato per monitorare lo stato di avanzamento
- Selezionando il messaggio, verrà visualizzato un nuovo riquadro. Il riquadro dovrebbe mostrare lo stato "In corso". A questo punto, Key Vault ha generato un csr che è possibile scaricare usando l'opzione Scarica CSR .
- Selezionare Scarica file CSR per scaricare un file CSR nell'unità locale.
- Inviare il file CSR all'autorità di certificazione preferita per firmare la richiesta.
- Visualizzare di nuovo la richiesta firmata e selezionare Unisci richiesta firmata nel riquadro delle operazioni dello stesso certificato.
- Lo stato dopo l'unione mostrerà Completato e nel riquadro principale del certificato è possibile premere Aggiorna per visualizzare la nuova versione del certificato.
Annotazioni
È importante unire la richiesta CSR firmata con la stessa richiesta CSR creata. In caso contrario, non corrisponderanno.
Per altre informazioni sulla creazione di una nuova richiesta di firma del certificato, vedere Creare e unire una richiesta di firma del certificato in Key Vault.
Rinnovare un certificato autofirmato
Azure Key Vault gestisce anche il rinnovo automatico dei certificati autofirmati. Per altre informazioni sulla modifica dei criteri di rilascio e sull'aggiornamento degli attributi del ciclo di vita di un certificato, vedere Configurare l'autorotazione dei certificati in Key Vault.