การสร้าง X509 Certificate โดยใช้ Azure KeyVault

ไทย/Eng

Azure Key Vault เป็นเครื่องมือสำหรับเก็บรักษาข้อมูลความลับ หรือข้อมูลที่ต้องการความปลอดภัยสูง เช่น Connection String สำหรับการเชื่อมต่อฐานข้อมูล, X509 Certificate สำหรับการยืนยันตัวตน

Azure Key Vault ประกอบไปด้วย 3 ส่วนหลักๆ ดังนี้.

  • Key – ใช้สำหรับการเข้า/ถอดรหัสข้อมูล
  • Secret – ข้อมูลที่เป็นความลับ
  • Certificates – Certificate ประเภท CA or Self Signed

สิ่งที่ต้องเตรียม

  1. Azure Portal Subscription Account – ถ้ายังไม่มี. สมัครทื่นี่

เริ่มกันเลย

  1. สร้าง Resource Group – หากมีอยู่แล้ว ข้ามข้อนี้ไป
  2. สร้าง Azure Key Vault App – ไปที่ปุ่ม New แล้วพิมพ์คำว่า “azure key vault”

  3. ไปยัง Key Vault ที่เพิ่งสร้าง, ไปที่ “Certificate”, จากนั้นคลิกปุ่ม “Add”

    สำหรับการสร้างใบ Certificate ใน KeyVault สามารถทำได้ทั้งสร้างใหม่ หรือนำเข้า
  4. ใช้เวลาซักครู่ในการสร้างใบ Certificate

สำหรับการสร้างใบ Certificate ในเซคชัน “Certificate” นั้น “Secret” และ “Key” จะถูกสร้างอัตโนมัติ

Leave a Reply

Your email address will not be published. Required fields are marked *