Zelfstudie: Een certificaat importeren in Azure Key Vault

Azure Key Vault is een cloudservice die een beveiligd archief biedt voor geheimen. U kunt veilig sleutels, wachtwoorden, certificaten en andere geheime informatie opslaan. Azure sleutelkluizen kunnen worden gemaakt en beheerd via de Azure-portal. In deze zelfstudie maakt u een sleutelkluis en gebruikt u deze om een certificaat te importeren. Raadpleeg de Overview voor meer informatie over Key Vault.

De tutorial laat je zien hoe je:

Een sleutelkluis maken.
Importeer een certificaat in Key Vault met behulp van de portal.
Importeer een certificaat in Key Vault met behulp van de CLI.
Importeer een certificaat in Key Vault met behulp van PowerShell.

Lees Key Vault basisconcepten voordat u begint.

Als u geen Azure-abonnement hebt, maakt u een vrij account voordat u begint.

Meld u aan bij de Azure-portal.

Maak een Key Vault.

Maak een sleutelkluis met behulp van een van de volgende drie methoden:

Een certificaat importeren in uw sleutelkluis

Opmerking

Geïmporteerde certificaten hebben standaard exporteerbare persoonlijke sleutels. U kunt de SDK, Azure CLI of PowerShell gebruiken om beleidsregels te definiëren die verhinderen dat de persoonlijke sleutel wordt geëxporteerd.

Als u een certificaat in de kluis wilt importeren, moet u een PEM- of PFX-certificaatbestand hebben dat op de schijf staat. Als het certificaat de PEM-indeling heeft, moet het PEM-bestand de sleutel en x509-certificaten bevatten. Voor deze bewerking is toestemming voor certificaten/importeren vereist.

Belangrijk

In Azure Key Vault zijn ondersteunde certificaatindelingen PFX en PEM.

.pem-bestandsindeling bevat een of meer x509-certificaatbestanden.
.pfx-bestandsindeling is een archiefbestandsindeling voor het opslaan van verschillende cryptografische objecten in één bestand, zoals servercertificaat (uitgegeven voor uw domein), een overeenkomende persoonlijke sleutel en kan eventueel een tussenliggende CA bevatten.

In dit geval maken we een certificaat met de naam ExampleCertificate of importeren we een certificaat met de naam ExampleCertificate met een pad van /path/to/cert.pem. U kunt een certificaat importeren met de Azure-portal, Azure CLI of Azure PowerShell.

Selecteer Certificaten op de pagina voor uw sleutelkluis.
Selecteer Genereren/importeren.
Kies in het scherm Een certificaat maken de volgende waarden:
- Methode voor het maken van certificaten: importeren.
- Certificaatnaam: ExampleCertificate.
- Certificaatbestand uploaden: selecteer het certificaatbestand van de schijf
- Wachtwoord : als u een met een wachtwoord beveiligd certificaatbestand uploadt, geeft u dat wachtwoord hier op. Als dat niet het geval is, laat u dit veld leeg. Zodra het certificaatbestand is geïmporteerd, wordt dat wachtwoord door de sleutelkluis verwijderd.
Klik op Creëren.

Importeren van een certificaat via de Azure-portal

Wanneer u een PEM-bestand importeert, controleert u of de indeling het volgende is:

-----BEGIN CERTIFICATE-----
MIID2TCCAsGg...
-----BEËINDIGING CERTIFICAAT-----
-----BEGIN PRIVATE KEY-----
MIIEvQIBADAN...
-----EINDE PRIVÉSLEUTEL-----

Bij het importeren van een certificaat vult Azure Key Vault automatisch certificaatparameters in (zoals geldigheidsperiode, naam van verlener, activeringsdatum, enzovoort).

Zodra u het bericht ontvangt dat het certificaat is geïmporteerd, kunt u erop klikken in de lijst om de eigenschappen ervan weer te geven.

Eigenheden van een nieuw geïmporteerd certificaat in de Azure-portal

Importeer een certificaat in uw sleutelkluis met behulp van de opdracht Azure CLI az keyvault certificate import:

az keyvault certificate import --vault-name "<vault-name>" -n "ExampleCertificate" -f "/path/to/ExampleCertificate.pem"

Nadat u het certificaat hebt geïmporteerd, kunt u het certificaat weergeven met behulp van de opdracht Azure CLI az keyvault certificate show.

az keyvault certificate show --vault-name "<vault-name>" --name "ExampleCertificate"

U kunt een certificaat importeren in Key Vault met behulp van de cmdlet Azure PowerShell Import-AzKeyVaultCertificate.

$Password = ConvertTo-SecureString -String "123" -AsPlainText -Force
Import-AzKeyVaultCertificate -VaultName "<vault-name>" -Name "ExampleCertificate" -FilePath "C:\path\to\ExampleCertificate.pem" -Password $Password

Nadat u het certificaat hebt geïmporteerd, kunt u het certificaat weergeven met behulp van de cmdlet Azure PowerShell Get-AzKeyVaultCertificate

Get-AzKeyVaultCertificate -VaultName "<vault-name>" -Name "ExampleCertificate"

U hebt nu een sleutelkluis gemaakt, een certificaat geïmporteerd en de eigenschappen van een certificaat bekeken.

De hulpbronnen opschonen

Andere Key Vault quickstarts en handleidingen bouwen voort op deze quickstart. Als u van plan bent om verder te gaan met volgende snelle startgidsen en instructies, kunt u deze resources intact laten. Wanneer u deze niet meer nodig hebt, verwijdert u de resourcegroep, waarmee de Key Vault en gerelateerde resources worden verwijderd. De resourcegroep verwijderen via de portal:

Voer de naam van uw resourcegroep in het zoekvak bovenaan de portal in. Wanneer u de in deze snelstart gebruikte resourcegroep in de zoekresultaten ziet, selecteert u deze.
Selecteer Resourcegroep verwijderen.
Typ in het vak TYP DE NAAM VAN DE RESOURCEGROEP: typ de naam van de resourcegroep en selecteer Verwijderen.

Volgende stappen

In deze zelfstudie hebt u een Key Vault gemaakt en een certificaat erin geïmporteerd. Ga verder met de onderstaande artikelen voor meer informatie over Key Vault en hoe u deze integreert met uw toepassingen.

Lees meer over het beheren van certificaatcreatie in Azure Key Vault
Voorbeelden van het importeren van certificaten met REST API's
Bekijk het Key Vault beveiligingsoverzicht

Feedback

Is deze pagina nuttig?

Last updated on 2026-04-10