Bestellen eines SSL/TLS-Zertifikats vom Key Vault-Konto aus
Bestellen von DigiCert SSL/TLS-Zertifikaten vom Microsoft Azure Key Vault-Konto aus
Nachdem Sie nun Ihren DigiCert CertCentral-API-Schlüssel erstellt und Ihre Organisations-ID und Ihre CertCentral-Konto-ID zur Hand haben, können Sie damit beginnen, Ihre DigiCert SSL/TLS-Zertifikate von Ihrem Key-Vault-Konto aus zu bestellen.
Verwenden Sie zur Bestellung Ihrer Zertifikate Azure PowerShell Version 2.1.0. Falls Sie diese Version von PowerShell nicht haben, finden Sie sie hier:
https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016.
Falls Sie Probleme bei der Ausführung dieser Azure PowerShell-Befehle haben, wenden Sie sich bitte an Ihren Ansprechpartner bei Microsoft.
Hinweis
Der Azure Key Vault zur CertCentral-Integration unterstützt nur die Bestellung von SSL/TLS-Zertifikaten.
Bestellung Ihres SSL/TLS-Zertifikats mit Azure PowerShell
Den Variablen in diesen Anweisungen wurden Beispielwerte als Referenz zugewiesen. Bitte ändern Sie die Werte entsprechend.
SCHRITT 1: PowerShell öffnen und Anmelden
Öffnen Sie ein neues PowerShell-Fenster und führen diesen Befehl aus, melden um sich bei Ihrem Azure Key Vault-Konto anzumelden.
Login-AzureRMAccount
SCHRITT 2: Erstellen einer Ressourcengruppe
Falls Sie bereits eine Ressourcengruppe haben, die Sie verwenden können, brauchen Sie keine neue zu erstellen.
Definieren der
$resourceGroupNameund$resourceGroupLocationVariablenFühren Sie diese Befehle aus, um Ihre Variablen zu definieren.
$resourceGroupName = "myResourceGroup" $resourceGroupLocation = "West Us"
Erstellen einer Ressourcengruppe
Führen Sie diesen Befehl aus, indem Sie die definierten Variablen verwenden, um die Ressourcengruppe zu erstellen.
New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation
SCHRITT 3: Erstellen eines Vault
Falls Sie bereits einen Vault haben, den Sie verwenden können, brauchen Sie keinen neuen zu erstellen.
Definieren der
$vaultNameund$vaultLocationVariablenFühren Sie diese Befehle aus, um Ihre Variablen zu definieren.
$vaultName = "myVaultName" $vaultLocation = "West Us"
Erstellen eines Vault
Führen Sie diesen Befehl aus, indem Sie die definierten Variablen verwenden, um den Vault zu erstellen.
New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium
SCHRITT 4: Erstellen einer Organisation für den Aussteller
Führen Sie den folgenden Befehl aus, um eine Organisation für den Aussteller zu erstellen. Dieser Befehl erstellt auch eine $org-Variable zur Verwendung in späteren Befehlen.
$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccount
SCHRITT 5: Erstellen der $secureAPIKey-Variablen
Führen Sie diesen Befehl aus, um die $secureAPIKey-Variable zu erstellen und zu definieren.
$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –Force
SCHRITT 6: Aussteller erstellen
Dieser Schritt schafft die Verbindung zwischen Ihrem Azure Key Vault-Konto und Ihrem DigiCert CertCentral-Konto.
Definieren der
$accountIdund$issuerNameVariablenFühren Sie diese Befehle aus, um Ihre Variablen zu definieren.
$accountId = "myDigiCertCertCentralAccountID" $issuerName = "MyIssuerName"
Aussteller erstellen
Führen Sie diesen Befehl aus, indem Sie die definierten Variablen verwenden, um einen Aussteller zu erstellen.
Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org
SCHRITT 7: Richtlinie erstellen
Führen Sie den folgenden Befehl aus, indem Sie die definierten Variablen verwenden, um eine Richtlinie zu erstellen. Dieser Befehl erstellt auch eine $certificatePolicy-Variable zur Verwendung in späteren Befehlen.
$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60
SCHRITT 8: Ein SSL/TLS-Zertifikat beantragen
Definieren der
$certificateName-VariablenFühren Sie diesen Befehl aus, um Ihre Variablen zu definieren.
$certificateName = "myCertificateName"
Ein SSL/TLS-Zertifikat beantragen
Führen Sie diesen Befehl aus, indem Sie die definierten Variablen verwenden, um ein SSL/TLS-Zertifikat zu beantragen.
Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy
SCHRITT 9: Antragsstatus prüfen
Führen Sie den folgenden Befehl aus, indem Sie die definierten Variablen verwenden, um den Status Ihres Zertifikatsantrags zu prüfen, ob es schon fertiggestellt ist.
Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateName
SCHRITT 10: Zugreifen auf Ihr ausgestelltes TLS-Zertifikat
Führen Sie den folgenden Befehl aus, indem Sie die definierten Variablen verwenden, um auf Ihr ausgestelltes SSL/TLS-Zertifikat zuzugreifen.
Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName