Tutorial: Importar um certificado no Azure Key Vault

Azure Key Vault é um serviço cloud que fornece um armazenamento seguro para segredos. Pode armazenar chaves, palavras-passe, certificados e outros segredos em segurança. Os cofres de chaves do Azure podem ser criados e geridos através do portal Azure. Neste tutorial, você cria um cofre de chaves e o usa para importar um certificado. Para mais informações sobre Key Vault, consulte o Visão Geral.

O tutorial mostra como:

Crie um cofre de chaves.
Importa um certificado no Key Vault usando o portal.
Importa um certificado no Key Vault usando a CLI.
Importa um certificado no Key Vault usando PowerShell.

Antes de começares, lê Key Vault conceitos básicos.

Se não tiver uma subscrição Azure, crie uma conta gratuita antes de começar.

Inicie sessão no portal Azure.

Criar um cofre de chaves

Crie um cofre de chaves usando um destes três métodos:

Importar um certificado para o cofre de chaves

Observação

Por padrão, os certificados importados têm chaves privadas exportáveis. Pode usar o SDK, CLI do Azure ou PowerShell para definir políticas que impeçam a exportação da chave privada.

Para importar um certificado para o cofre, é necessário ter um arquivo de certificado PEM ou PFX disponível no disco. Se o certificado estiver no formato PEM, o arquivo PEM deve conter a chave, bem como certificados x509. Esta operação requer a permissão de certificados/importação.

Importante

No Azure Key Vault, os formatos de certificado suportados são PFX e PEM.

O formato de arquivo .pem contém um ou mais arquivos de certificado X509.
O formato de ficheiro .pfx é um formato de arquivo de arquivo para armazenar vários objetos criptográficos num único ficheiro, como certificado de servidor (emitido para o seu domínio), uma chave privada correspondente, e pode opcionalmente incluir uma CA intermédia.

Neste caso, criaremos um certificado chamado ExampleCertificate, ou importaremos um certificado chamado ExampleCertificate com o caminho /path/to/cert.pem. Pode importar um certificado através do portal Azure, CLI do Azure ou Azure PowerShell.

Na página do cofre de chaves, selecione Certificados.
Selecione Gerar/Importar.
Na tela Criar um certificado , escolha os seguintes valores:
- Método de Criação do Certificado: Importação.
- Nome do certificado: ExampleCertificate.
- Carregar arquivo de certificado: selecione o arquivo de certificado do disco
- Palavra-passe : Se estiver a carregar um ficheiro de certificado protegido por palavra-passe, forneça essa palavra-passe aqui. Caso contrário, deixe-o em branco. Assim que o arquivo de certificado for importado com êxito, o cofre de chaves removerá essa senha.
Selecione Criar.

Importação de certificado através do portal Azure

Ao importar um arquivo .pem, verifique se o formato é o seguinte:

-----COMEÇAR CERTIFICADO-----
MIID2TCCAsGg...
-----CERTIFICADO FINAL-----
-----COMEÇAR CHAVE PRIVADA-----
MIIEvQIBADAN...
-----END CHAVE PRIVADA-----

Ao importar um certificado, o Azure Key Vault preenche automaticamente os parâmetros do certificado (como período de validade, nome do emissor, data de ativação, entre outros).

Depois de receber a mensagem de que o certificado foi importado com sucesso, você pode clicar nele na lista para visualizar suas propriedades.

Propriedades de um certificado recém-importado no portal Azure

Importa um certificado para o teu cofre de chaves usando o comando CLI do Azure az keyvault certificate import:

az keyvault certificate import --vault-name "<vault-name>" -n "ExampleCertificate" -f "/path/to/ExampleCertificate.pem"

Depois de importar o certificado, pode visualizá-lo usando o comando CLI do Azure az keyvault certificate show.

az keyvault certificate show --vault-name "<vault-name>" --name "ExampleCertificate"

Pode importar um certificado para Key Vault usando o cmdlet Azure PowerShell Import-AzKeyVaultCertificate.

$Password = ConvertTo-SecureString -String "123" -AsPlainText -Force
Import-AzKeyVaultCertificate -VaultName "<vault-name>" -Name "ExampleCertificate" -FilePath "C:\path\to\ExampleCertificate.pem" -Password $Password

Depois de importar o certificado, pode visualizá-lo usando o cmdlet Azure PowerShell Get-AzKeyVaultCertificate

Get-AzKeyVaultCertificate -VaultName "<vault-name>" -Name "ExampleCertificate"

Agora, você criou um cofre de chaves, importou um certificado e visualizou as propriedades de um certificado.

Limpeza de recursos

Outros inícios rápidos e tutoriais desenvolvem-se a partir deste início rápido do Key Vault. Se pretende continuar a trabalhar com os quickstarts e tutoriais subsequentes, poderá querer deixar estes recursos no lugar. Quando já não for necessário, elimina o grupo de recursos, o que elimina o Key Vault e os recursos relacionados. Para eliminar o grupo de recursos através do portal:

Insira o nome do seu grupo de recursos na caixa de pesquisa no topo do portal. Quando vir o grupo de recursos utilizado neste início rápido nos resultados da pesquisa, selecione-o.
Selecione Eliminar grupo de recursos.
Na caixa DIGITE O NOME DO GRUPO DE RECURSOS: digite o nome do grupo de recursos e selecione Excluir.

Próximos passos

Neste tutorial, criaste um Key Vault e importaste um certificado nele. Para saber mais sobre o Key Vault e como integrá-lo com as suas aplicações, continue para os artigos abaixo.

Leia mais sobre Gestão da criação de certificados em Azure Key Vault
Veja exemplos de importação de certificados usando APIs REST
Revise a visão geral de segurança Key Vault

Comentários

Esta página foi útil?

Last updated on 2026-04-10