Anleitung für Azure Key Vault-Integration
Ihr Microsoft Azure Key Vault-Konto mit Ihrem CertCentral-Konto verknüpfenHaben Sie ein Microsoft Key Vault-Konto? Mit der CertCentral-REST-API können Sie eine Verbindung zu Ihrem CertCentral-Konto herstellen, sodass Sie DigiCert SSL/TLS-Zertifikate direkt von Ihrem Key Vault-Konto aus bestellen können. Die Zertifikate werden automatisch verlängert, um zu gewährleisten, dass in der SSL/TLS-Sicherheit keine Ausfälle passieren.
Die DigiCert CertCentral Azure Key Vault-Integration ermöglicht Ihnen auch die SSL/TLS-Zertifikate und ihre privaten Schlüssel im Azure Key Vault-Konto zu speichern.
Sorgen Sie zuerst dafür, dass diese Voraussetzungen erfüllt sind:
- Azure Key Vault-Konto – Ihr Konto enthält den Key Vault zum Speichern von Schlüsseln, Kennwörtern usw. (Ein Key Vault-Konto erhalten)
- CertCentral-Konto* –Ihr Konto wurde speziell dafür eingerichtet, eine Verknüpfung mit Ihrem Azure Key Vault-Konto einzurichten (Ein CertCentral-Konto erhalten)
- Administratorberechtigungen in Ihren Konten
* Sie haben bereits ein CertCentral-Konto? Wir helfen Ihnen, Ihr Konto für Key Vault-Integration einzurichten. Bitte wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.
Erstellen Sie in Ihrem Konto einen API-Schlüssel. Sie verwenden diesen Schlüssel, um Ihr Key Vault-Konto mit Ihrem CertCentral-Konto zu verknüpfen.
Zusammen mit dem API-Schlüssel benötigen Sie zwei weitere Elemente aus Ihrem CertCentral-Konto:
- Konto-ID
- Organisations-ID
Beide IDs sind enthalten in der "CertCentral Signup – Azure – Konto"-E-Mail, die DigiCert Ihnen sendet, sobald wir Ihr CertCentral-Konto aktiviert haben. Sie können auf diese Informationen von Ihrem Konto aus zugreifen.
Konto-ID
In Ihrem CertCentral-Konto finden Sie in der oberen rechten Ecke in der Dropdownliste “Firma” Ihre Konto-ID. Merken Sie sich Ihre Konto-ID zur Verwendung in Ihrem Key Vault-Konto.
Organisations-ID
- Gehen Sie in Ihrem CertCentral-Konto auf der Seitenleiste auf Zertifikate > Organisationen.
- Klicken Sie auf der Seite „Organisationen“ auf den Link der Organisation.
- Auf der Seite „Organisationsdetails“ neben der Org-ID, finden Sie Ihre Organisations-ID.
- Merken Sie sich Ihre Organisations-ID zur Verwendung in Ihrem Key Vault-Konto.
Bevor Sie DigiCert SSL/TLS-Zertifikate von Ihrem Key Vault-Konto aus bestellen können, müssen Sie die Zahlungsmethode für Gutschriften in Ihrem CertCentral-Konto einrichten.
Um SSL/TLS-Zertifikate von Ihrem Azure Key Vault-Konto aus bestellen zu können, müssen Sie zur Bezahlung dieser Zertifikate eine Kontogutschrift leisten. Das Azure Key Vault-Modul lässt eine Bezahlung per Kreditkarte nicht zu.
Wir empfehlen, eine Kreditkarte zu Ihrem Konto hinzuzufügen. Eine mit Ihrem Konto assoziierte Kreditkarte hilft Ihnen, schnell und einfach Einzahlungen für Key Vault Zertifikatsaufträge vorzunehmen.
Siehe Hinzufügen einer Kreditkarte zu Ihrem CertCentral-Konto.
Bevor Sie ein DigiCert SSL/TLS-Zertifikat von Ihrem Key Vault-Konto aus bestellen können, stellen Sie sicher, dass Kontogutschriften die Standardzahlungsmethode in Ihrem CertCentral-Konto sind.
Halten Sie außerdem diese Informationen bereit:
- CertCentral-API-Schlüssel
- CertCentral-Konto-ID:
- Organisations-ID
Sie benötigen diese Informationen für die PowerShell-Befehle bei der Bestellung Ihrer DigiCert SSL/TLS-Zertifikate.
Siehe Bestellen eines SSL/TLS-Zertifikats vom Key Vault-Konto aus.