Anleitung für Azure Key Vault-Integration

Ihr Microsoft Azure Key Vault-Konto mit Ihrem CertCentral-Konto verknüpfen

Haben Sie ein Microsoft Key Vault-Konto? Mit der CertCentral-REST-API können Sie eine Verbindung zu Ihrem CertCentral-Konto herstellen, sodass Sie DigiCert SSL/TLS-Zertifikate direkt von Ihrem Key Vault-Konto aus bestellen können. Die Zertifikate werden automatisch verlängert, um zu gewährleisten, dass in der SSL/TLS-Sicherheit keine Ausfälle passieren.

Die DigiCert CertCentral Azure Key Vault-Integration ermöglicht Ihnen auch die SSL/TLS-Zertifikate und ihre privaten Schlüssel im Azure Key Vault-Konto zu speichern.

Bevor Sie beginnen

Sorgen Sie zuerst dafür, dass diese Voraussetzungen erfüllt sind:

  • Azure Key Vault-Konto – Ihr Konto enthält den Key Vault zum Speichern von Schlüsseln, Kennwörtern usw. (Ein Key Vault-Konto erhalten)
  • CertCentral-Konto* –Ihr Konto wurde speziell dafür eingerichtet, eine Verknüpfung mit Ihrem Azure Key Vault-Konto einzurichten (Ein CertCentral-Konto erhalten)
  • Administratorberechtigungen in Ihren Konten

* Sie haben bereits ein CertCentral-Konto? Wir helfen Ihnen, Ihr Konto für Key Vault-Integration einzurichten. Bitte wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.

Verbinden Ihrer Konten

Schritt 1: Erstellen eines API-Schlüssels

Erstellen Sie in Ihrem Konto einen API-Schlüssel. Sie verwenden diesen Schlüssel, um Ihr Key Vault-Konto mit Ihrem CertCentral-Konto zu verknüpfen.

Siehe Einen API-Schlüssel generieren

Schritt 2: Sammeln ergänzender Informationen

Zusammen mit dem API-Schlüssel benötigen Sie zwei weitere Elemente aus Ihrem CertCentral-Konto:

  • Konto-ID
  • Organisations-ID

Beide IDs sind enthalten in der "CertCentral Signup – Azure – Konto"-E-Mail, die DigiCert Ihnen sendet, sobald wir Ihr CertCentral-Konto aktiviert haben. Sie können auf diese Informationen von Ihrem Konto aus zugreifen.

Konto-ID

In Ihrem CertCentral-Konto finden Sie in der oberen rechten Ecke in der Dropdownliste “Firma” Ihre Konto-ID. Merken Sie sich Ihre Konto-ID zur Verwendung in Ihrem Key Vault-Konto.

CertCentral account number

Organisations-ID

  1. Gehen Sie in Ihrem CertCentral-Konto auf der Seitenleiste auf Zertifikate > Organisationen.
  2. Klicken Sie auf der Seite „Organisationen“ auf den Link der Organisation.
  3. Auf der Seite „Organisationsdetails“ neben der Org-ID, finden Sie Ihre Organisations-ID.
  4. Merken Sie sich Ihre Organisations-ID zur Verwendung in Ihrem Key Vault-Konto.
Organization ID

Schritt 3: Einrichten der Zahlungsmethode für Gutschriften in CertCentral

Bevor Sie DigiCert SSL/TLS-Zertifikate von Ihrem Key Vault-Konto aus bestellen können, müssen Sie die Zahlungsmethode für Gutschriften in Ihrem CertCentral-Konto einrichten.

Siehe Einrichten von Kontogutschriften.

Um SSL/TLS-Zertifikate von Ihrem Azure Key Vault-Konto aus bestellen zu können, müssen Sie zur Bezahlung dieser Zertifikate eine Kontogutschrift leisten. Das Azure Key Vault-Modul lässt eine Bezahlung per Kreditkarte nicht zu.

Wir empfehlen, eine Kreditkarte zu Ihrem Konto hinzuzufügen. Eine mit Ihrem Konto assoziierte Kreditkarte hilft Ihnen, schnell und einfach Einzahlungen für Key Vault Zertifikatsaufträge vorzunehmen.

Siehe Hinzufügen einer Kreditkarte zu Ihrem CertCentral-Konto.

Schritt 4: Bestellen von SSL/TLS-Zertifikaten von Ihrem Microsoft Azure Key Vault-Konto

Bevor Sie ein DigiCert SSL/TLS-Zertifikat von Ihrem Key Vault-Konto aus bestellen können, stellen Sie sicher, dass Kontogutschriften die Standardzahlungsmethode in Ihrem CertCentral-Konto sind.

Halten Sie außerdem diese Informationen bereit:

  • CertCentral-API-Schlüssel
  • CertCentral-Konto-ID:
  • Organisations-ID

Sie benötigen diese Informationen für die PowerShell-Befehle bei der Bestellung Ihrer DigiCert SSL/TLS-Zertifikate.

Siehe Bestellen eines SSL/TLS-Zertifikats vom Key Vault-Konto aus.