Skip to main content

Bestellen eines SSL/TLS-Zertifikats vom Key Vault-Konto aus

Bestellen von DigiCert SSL/TLS-Zertifikaten vom Microsoft Azure Key Vault-Konto aus

Nachdem Sie nun Ihren DigiCert CertCentral-API-Schlüssel erstellt und Ihre Organisations-ID und Ihre CertCentral-Konto-ID zur Hand haben, können Sie damit beginnen, Ihre DigiCert SSL/TLS-Zertifikate von Ihrem Key-Vault-Konto aus zu bestellen.

Verwenden Sie zur Bestellung Ihrer Zertifikate Azure PowerShell Version 2.1.0. Falls Sie diese Version von PowerShell nicht haben, finden Sie sie hier:

https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016.

Falls Sie Probleme bei der Ausführung dieser Azure PowerShell-Befehle haben, wenden Sie sich bitte an Ihren Ansprechpartner bei Microsoft.

Hinweis

Der Azure Key Vault zur CertCentral-Integration unterstützt nur die Bestellung von SSL/TLS-Zertifikaten.

Bestellung Ihres SSL/TLS-Zertifikats mit Azure PowerShell

Den Variablen in diesen Anweisungen wurden Beispielwerte als Referenz zugewiesen. Bitte ändern Sie die Werte entsprechend.

SCHRITT 1: PowerShell öffnen und Anmelden

Öffnen Sie ein neues PowerShell-Fenster und führen diesen Befehl aus, melden um sich bei Ihrem Azure Key Vault-Konto anzumelden.

Login-AzureRMAccount

SCHRITT 2: Erstellen einer Ressourcengruppe

Falls Sie bereits eine Ressourcengruppe haben, die Sie verwenden können, brauchen Sie keine neue zu erstellen.

  1. Definieren der $resourceGroupName und $resourceGroupLocation Variablen

    Führen Sie diese Befehle aus, um Ihre Variablen zu definieren.

    $resourceGroupName = "myResourceGroup"
$resourceGroupLocation = "West Us"

  2. Erstellen einer Ressourcengruppe

    Führen Sie diesen Befehl aus, indem Sie die definierten Variablen verwenden, um die Ressourcengruppe zu erstellen.

    New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation

SCHRITT 3: Erstellen eines Vault

Falls Sie bereits einen Vault haben, den Sie verwenden können, brauchen Sie keinen neuen zu erstellen.

  1. Definieren der $vaultName und $vaultLocation Variablen

    Führen Sie diese Befehle aus, um Ihre Variablen zu definieren.

    $vaultName = "myVaultName"
$vaultLocation = "West Us"

  2. Erstellen eines Vault

    Führen Sie diesen Befehl aus, indem Sie die definierten Variablen verwenden, um den Vault zu erstellen.

    New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium

SCHRITT 4: Erstellen einer Organisation für den Aussteller

Führen Sie den folgenden Befehl aus, um eine Organisation für den Aussteller zu erstellen. Dieser Befehl erstellt auch eine $org-Variable zur Verwendung in späteren Befehlen.

$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccount

SCHRITT 5: Erstellen der $secureAPIKey-Variablen

Führen Sie diesen Befehl aus, um die $secureAPIKey-Variable zu erstellen und zu definieren.

$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –Force

SCHRITT 6: Aussteller erstellen

Dieser Schritt schafft die Verbindung zwischen Ihrem Azure Key Vault-Konto und Ihrem DigiCert CertCentral-Konto.

  1. Definieren der $accountId und $issuerName Variablen

    Führen Sie diese Befehle aus, um Ihre Variablen zu definieren.

    $accountId = "myDigiCertCertCentralAccountID"
$issuerName = "MyIssuerName"

  2. Aussteller erstellen

    Führen Sie diesen Befehl aus, indem Sie die definierten Variablen verwenden, um einen Aussteller zu erstellen.

    Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org

SCHRITT 7: Richtlinie erstellen

Führen Sie den folgenden Befehl aus, indem Sie die definierten Variablen verwenden, um eine Richtlinie zu erstellen. Dieser Befehl erstellt auch eine $certificatePolicy-Variable zur Verwendung in späteren Befehlen.

$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60

SCHRITT 8: Ein SSL/TLS-Zertifikat beantragen

  1. Definieren der $certificateName -Variablen

    Führen Sie diesen Befehl aus, um Ihre Variablen zu definieren.

    $certificateName = "myCertificateName"

  2. Ein SSL/TLS-Zertifikat beantragen

    Führen Sie diesen Befehl aus, indem Sie die definierten Variablen verwenden, um ein SSL/TLS-Zertifikat zu beantragen.

    Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy

SCHRITT 9: Antragsstatus prüfen

Führen Sie den folgenden Befehl aus, indem Sie die definierten Variablen verwenden, um den Status Ihres Zertifikatsantrags zu prüfen, ob es schon fertiggestellt ist.

Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateName

SCHRITT 10: Zugreifen auf Ihr ausgestelltes TLS-Zertifikat

Führen Sie den folgenden Befehl aus, indem Sie die definierten Variablen verwenden, um auf Ihr ausgestelltes SSL/TLS-Zertifikat zuzugreifen.

Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName
In diesem Abschnitt: