Nahrání existujícího certifikátu
Pokud již certifikát vlastníte, můžete jej rovnou naimportovat do AKV:
Získání nového certifikátu
Pokud certifikát nemáte, přikládáme návod, jak ho získat u certifikační autority PostSignum (Česká pošta).
Vygenerujte soubor s žádostí o certifikát. To můžete udělat
Na Vašem zařízení - pokud jste na to zvyklí
V prostředí Azure Key Vault - zde doporučujeme zvolit možnost neexportovatelného privátního klíče (princip HSM)
V klíčence na výpise certifikátů zvolte možnost Generate/Import. Na formuláři poté vyberte hodnoty:
Method of Certificate Creation: zvolte Generate
Certificate Name: vyplňte vlastní identifikátor certifikátu
Type of Certificate Authority (CA): zvolte Certificate issued by a non-integrated CA
Subject: PostSignum hodnotu v certifikátu pak přepíše, takže nezáleží na tom, co vyplníte
Pokud chcete, aby klíč byl uložený v HSM, je potřeba u Advanced Policy Configuration zvolit “Exportable Private key” na “No”
Po vytvoření otevřete detail certifikátu a tam záložku Certificate Operation, zobrazí se vám možnost stáhnout si žádost o certifikát - Download CSR
2. Soubor s žádostí o certifikát předejte osobě, která získá certifikát pro elektronickou pečeť. Více o postupu rozepisujeme v samostatném článku.
3. Tato osoba Vám předá certifikát
4. Certifikát nahrajte do AKV
V detailu certifikátu v záložce Certificate Operation zvolte Merge Signed Request, vyberte podepsanou žádost a tím dojde ke spojení certifikátu s klíčem: