Azure Key Vault-Integrationshandbuch

Voraussetzungen:

Ein Systemadministrator mit den erforderlichen Azure-Berechtigungen muss:

  • Zugang haben zu Microsoft Entra-ID (Azure AD).
  • Die Erlaubnis haben, App-Registrierungen erstellen.
  • Die Erlaubnis haben, Rollen zuweisen oder Zugriffsrichtlinien erstellen im Azure-Schlüsseltresor.
  • Haben Sie den notwendigen Zugang zu CertSecure Manager zur Registrierung.

Integrationsschritte

Registrieren einer App in Microsoft Entra ID (Azure AD)

  1. Zurück Nach Microsoft Entra ID > App-Registrierungen.
  2. Klicken Sie auf Neuanmeldung:
    • Name: CertSecure_Manager_AKV
    • Unterstützte Kontotypen: Einzelmieter
    • Verlassen Umleitungs-URI leer.
  3. Klicken Sie auf Registrieren.

Generieren eines Client-Geheimnisses

  1. Öffnen Sie Ihre registrierte App → Gehen Sie zu Verwalten → Zertifikate und Geheimnisse.
  2. Der Kundengeheimnisse, klicken Neues Client-Geheimnis:
    • Beschreibung: zB AKVTesting
    • Ablauf: Wählen Sie eine Gültigkeitsdauer (6 oder 12 Monate).
  3. Nach dem Speichern Kopieren Sie den geheimen Wert sofort (Sie werden es nicht wieder sehen).

Beachten Sie die folgenden Werte

Für CertSecure Manager benötigen Sie Folgendes:

  • Mieter ID → In der App gefunden Übersicht unter „Verzeichnis-(Mandanten-)ID“.
  • Kunden-ID → In der App gefunden Übersicht unter „Anwendungs-(Client-)ID“.
  • Kundengeheimnis → Kopiert aus Schritt 2.

Zuweisen des Zugriffs auf den Schlüsseltresor

Option 1: Verwenden der rollenbasierten Zugriffskontrolle (RBAC)

  1. Zurück Nach Schlüsseldepot im Azure-Portal > Zugriffskontrolle (IAM).
  2. Klicken Sie auf Hinzufügen > Rollenzuweisung hinzufügen.
  3. Rolle: Wählen Sie „Key Vault Certificates Officer“ aus.
  4. Zugriff zuweisen für:

    Benutzer, Gruppe oder Dienstprinzipal → Suchen Sie nach Ihrem App-Namen (z. B. CertSecure_Manager_AKV_Test).

  5. Klicken Sie auf Überprüfen und zuweisen.

Option 2: Verwenden der Zugriffsrichtlinie

  1. Zurück Nach Schlüsseltresor > Zugriffsrichtlinien.
  2. Klicken Sie auf + Zugriffsrichtlinie hinzufügen.
  3. Stelle den Zertifikatsberechtigungen: prüfen: Abrufen, Auflisten, Importieren.
  4. Wählen Sie Ihre registrierte App als Schulleiter.
  5. Klicken Sie auf Überprüfen + erstellen.

Azure Key Vault in CertSecure Manager hinzufügen

Nachdem Sie die Azure-seitige Konfiguration (App-Registrierung, Client-Geheimnis und Zugriffsberechtigungen) abgeschlossen haben, führen Sie die folgenden Schritte aus, um Azure Key Vault zu CertSecure Manager hinzuzufügen:

  • Als Administrator anmelden zu den CertSecure Manager Portal aus.
  • Navigieren Dienstprogramme > Azure Key VaultDieser Abschnitt ist nur für Administratoren sichtbar.
  • Klicken Sie auf „Azure Key Vault hinzufügen“.
  • Füllen Sie im angezeigten Formular die folgenden Felder mit den zuvor erfassten Werten aus:
    1. Name des Schlüsseltresors: Geben Sie einen benutzerfreundlichen Namen zur internen Referenz an.
    2. Mieter-ID: Aus der Übersicht der Entra ID-App kopiert.
    3. Kunden ID: Anwendungs-ID (Client-ID) der registrierten App.
    4. Kundengeheimnis: Der geheime Wert, den Sie generiert haben.
    5. Klicken Sie auf Speichern.
      Azure-Schlüsseltresor

So laden Sie ein Zertifikat in Azure Key Vault hoch

  1. Navigieren Registrierung > Zertifikat generieren.
  2. Füllen Sie die erforderlichen Angaben aus und klicken Sie auf das Zertifikat generieren .
  3. Wenn die Azure Key Vault-Integration aktiv ist, pop-up-Fenster erscheint.
  4. Im Popup:
    • Wählen Sie die gewünschte aus Azure-Schlüsseltresor.
    • Geben Sie a an Name (Dies wird zur eindeutigen Kennung für das Zertifikat im Key Vault).
    • Wähle aus Zertifikatsformat.
      Zertifikatformat
  5. Klicken Sie auf Ja fortfahren.
  6. Sobald das Zertifikat ausgestellt ist, wird es automatisch hochgeladen zum ausgewählten Azure Key Vault.
  7. Ein Protokolleintrag wird erstellt unter Sonstiges > Protokollierung > Zertifikatsverwaltung, was darauf hinweist, Erfolg oder Misserfolg des Uploads.
    Protokollierungseintrag