Skip to main content

Anleitung für Azure Key Vault-Integration

Ihr Microsoft Azure Key Vault-Konto mit Ihrem CertCentral-Konto verknüpfen

Haben Sie ein Microsoft Key Vault-Konto? Mit Hilfe der CertCentral REST-API können Sie es mit Ihrem CertCentral-Konto verbinden. Auf diese Weise können Sie DigiCert SSL/TLS-Zertifikate direkt über Ihr Key Vault-Konto in Auftrag geben. Die Zertifikate werden automatisch verlängert, um zu gewährleisten, dass in der SSL/TLS-Sicherheit keine Ausfälle passieren.

Die DigiCert CertCentral Azure Key Vault-Integration ermöglicht Ihnen auch die SSL/TLS-Zertifikate und ihre privaten Schlüssel im Azure Key Vault-Konto zu speichern.

Bevor Sie beginnen

Sorgen Sie zuerst dafür, dass diese Voraussetzungen erfüllt sind:

  • Azure Key Vault-Konto – Ihr Konto enthält den Key Vault zum Speichern von Schlüsseln, Kennwörtern usw. (Ein Key Vault-Konto erhalten)

  • CertCentral-Konto* –Ihr Konto wurde speziell dafür eingerichtet, eine Verknüpfung mit Ihrem Azure Key Vault-Konto einzurichten (Ein CertCentral-Konto erhalten)

  • Sie besitzen in Ihren Konten Administratorrechte.

Hinweis

* Sie haben bereits ein CertCentral-Konto? Wir helfen Ihnen, Ihr Konto für Key Vault-Integration einzurichten. Wenden Sie sich an Ihren Kundenbetreuer oder den Support.

Verbinden Ihrer Konten

SCHRITT 1: Erstellen eines API-Schlüssels

Erstellen Sie in Ihrem Konto einen API-Schlüssel. Sie verwenden diesen Schlüssel, um Ihr Key Vault-Konto mit Ihrem CertCentral-Konto zu verknüpfen. Siehe Einen API-Schlüssel generieren

SCHRITT 2: Sammeln ergänzender Informationen

Zusammen mit dem API-Schlüssel benötigen Sie zwei weitere Elemente aus Ihrem CertCentral-Konto:

  • Konto-ID

  • Organisations-ID

Beide IDs sind enthalten in der CertCentral Signup – Azure – Konto-E-Mail, die DigiCert Ihnen sendet, sobald wir Ihr CertCentral-Konto aktiviert haben. Sie können auf diese Informationen von Ihrem Konto aus zugreifen.

Konto-ID

In Ihrem CertCentral-Konto finden Sie in der oberen rechten Ecke in der Dropdownliste „Unternehmen“ Ihre Konto-ID. Merken Sie sich Ihre Konto-ID zur Verwendung in Ihrem Key Vault-Konto.

CertCentral dropdown showing how to locate your account number

Organisations-ID

  1. Gehen Sie in Ihrem CertCentral-Konto auf der Seitenleiste auf Zertifikate > Organisationen.

  2. Klicken Sie auf der Seite „Organisationen“ auf den Link der Organisation.

  3. Auf der Seite „Organisationsdetails“ Seite finden Sie neben der Org-ID Ihre Organisations-ID.

  4. Merken Sie sich Ihre Organisations-ID zur Verwendung in Ihrem Key Vault-Konto.

    Sample profile showing Org ID field

SCHRITT 3: Einrichten der Zahlungsmethode für Gutschriften in CertCentral

Bevor Sie DigiCert SSL/TLS-Zertifikate von Ihrem Key Vault-Konto aus bestellen können, müssen Sie die Zahlungsmethode für Gutschriften in Ihrem CertCentral-Konto einrichten.

Bevor Sie DigiCert SSL/TLS-Zertifikate von Ihrem Key Vault-Konto aus bestellen können, müssen Sie die Zahlungsmethode für Gutschriften in Ihrem CertCentral-Konto einrichten.

Siehe Einrichten von Kontogutschriften.

Wir empfehlen, eine Kreditkarte zu Ihrem Konto hinzuzufügen. Eine mit Ihrem Konto assoziierte Kreditkarte hilft Ihnen, schnell und einfach Einzahlungen für Key Vault Zertifikatsaufträge vorzunehmen.

Wir empfehlen, eine Kreditkarte zu Ihrem Konto hinzuzufügen. Eine mit Ihrem Konto assoziierte Kreditkarte hilft Ihnen, schnell und einfach Einzahlungen für Key Vault Zertifikatsaufträge vorzunehmen.

Siehe Hinzufügen einer Kreditkarte zu Ihrem CertCentral-Konto.

SCHRITT 4: Bestellen von SSL/TLS-Zertifikaten von Ihrem Microsoft Azure Key Vault-Konto

Bevor Sie ein DigiCert SSL/TLS-Zertifikat von Ihrem Key Vault-Konto aus bestellen können, stellen Sie sicher, dass Kontogutschriften die Standardzahlungsmethode in Ihrem CertCentral-Konto sind.

Halten Sie außerdem diese Informationen bereit:

  • CertCentral-API-Schlüssel

  • CertCentral-Konto-ID

  • Organisations-ID

Sie benötigen diese Informationen für die PowerShell-Befehle bei der Bestellung Ihrer DigiCert SSL/TLS-Zertifikate.

Siehe Bestellen eines SSL/TLS-Zertifikats vom Key Vault-Konto aus.