我正在尝试从我们的 SharePoint 页面生成 CSR 到供应商网站以从他们那里提取信息。我应该从哪里生成 CSR?

Im trying to generate a CSR from our SharePoint page to a vendors website to pull information from them. Where am i supposed to generate the CSR from?

自从它的 SharePoint 以来,它是应该在 Azure 中完成,还是在不同的服务器中完成。我查看了 Azure Key Vault,但在继续之前需要确认这是否正确。如果是这样,如何生成它。

请检查以下几点是否有帮助:

  • 创建适用于任何 Microsoft 服务器的 CSR 的简单方法 平台,您可以使用 DigiCert.Azure Key Vault 合作伙伴 以下证书颁发机构简化证书创建。 DigiCert, GlobalSign.( 提供 OV TLS/SSL 证书 DigiCert /GlobalSign)
  • Azure Key Vault 支持存储任何颁发的数字证书 证书颁发机构 (CA)。它支持 (CSR) private/public 密钥对。
  • 如果您是 Microsoft azure 用户,您可以在 keyvault 中创建 csr。The thing we need to make sure is that the private key and resulting public key are a matching pair。(AFAIK CSR 不必是 在 SharePoint 上生成。 )
  • 通过Key管理证书的最大优势之一 Vault 是证书的私钥,永远不会暴露在外面 Key Vault 安全世界。参考

The Private Key would be stored within Key Vault, and Public Key would be attached to CSR and submitted to the CA.

During certificate Import, the Public Key (attached with the certificate) would be matched against the Private Key (stored within Key Vault) to complete the Key Pair.

在 azure keyvault 中生成 csr 的步骤:

  1. 登录 Azure 门户和 select 您希望的密钥保管库 安装您的证书。
  2. Select right-hand 设置菜单中的证书。
  3. 点击Generate/Import按钮打开创建证书 window.
  4. 在“创建证书”表单字段中输入或select详细信息

Select Certificate issued by a integrated CA / non- integrated CA and other fields Click the Create button to generate your new key pair and CSR.

  1. 并检查此 blog / 创建和合并证书 Azure Key Vault 中的签名请求 | Microsoft Docs 完整 步骤的细节。

参考文献:

  1. Get started with Key Vault certificates | Microsoft Docs
  2. 使用 Azure 密钥保管库证书访问 SharePoint 在线内容 和 Azure 函数应用 | Sundar 的博客 (sundarcloud.com)