.pfxファイル証明書を c:\softkey.pfx 等として保存します。
c:\softkey.pfx のパスワードが abcdef と仮定した場合、Azure PowerShell で以下のコマンドを実行し、変数 securepfxpwd に c:\softkey.pfx のパスワード abcdef を設定します。
$securepfxpwd = ConvertTo-SecureString –String 'abcdef' –AsPlainText –Force
続いて以下のコマンドを実行し softkey.pfx を Key Vault に追加します。
$key = Add-AzureKeyVaultKey -VaultName 'ContosoKeyVault' -Name 'ContosoFirstKey' -KeyFilePath 'c:\softkey.pfx' -KeyFilePassword $securepfxpwd
上記中、VaultName と Name の値はユニークでなければなりませんので、ContosoKeyVault、ContosoFirstKey とは異なるユニークな値を指定してください。
Azure Key Vault に追加した上記のキーは、以下の URI で参照できます。
他の Windows サーバーからの証明書エクスポート方法は以下をご覧ください。
.cer .pem 等のファイルから.pfxファイルへの変換方法は下をご覧ください。
HSM を使用する場合は「Azure Key Vault Premium サービス レベル」が必要です。
Azure PowerShell で以下のコマンドを実行し、キー コンテナーを作成します。
New-AzureRmKeyVault -VaultName 'ContosoKeyVaultHSM' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -SKU 'Premium'
上記中、VaultName と ResourceGroupName の値はユニークでなければなりませんので、ContosoKeyVaultHSM、ContosoResourceGroup とは異なるユニークな値を指定してください。
このキー コンテナーに HSM で保護されたキーを作成するには、 -Destination パラメーターを ‘HSM’ に設定し、以下のコマンドを実行します。
$key = Add-AzureKeyVaultKey -VaultName 'ContosoKeyVaultHSM' -Name 'ContosoFirstHSMKey' -Destination 'HSM'
続いて以下のコマンドを実行し softkey.pfx を Key Vault に追加します。
$key = Add-AzureKeyVaultKey -VaultName 'ContosoKeyVaultHSM' -Name 'ContosoFirstHSMKey' -KeyFilePath 'c:\softkey.pfx' -KeyFilePassword $securepfxpwd -Destination 'HSM'
・SSLサーバー証明書
・コードサイニング
その他証明書
・バウチャ(クーポン)
