Bestellen eines SSL/TLS-Zertifikats vom Key Vault-Konto aus

Bestellen von DigiCert SSL/TLS-Zertifikaten vom Microsoft Azure Key Vault-Konto aus

Nachdem Sie nun Ihren DigiCert CertCentral-API-Schlüssel erstellt und Ihre Organisations-ID und Ihre CertCentral-Konto-ID zur Hand haben, können Sie damit beginnen, Ihre DigiCert SSL/TLS-Zertifikate von Ihrem Key Vault-Konto aus zu bestellen.

Verwenden Sie zur Bestellung Ihrer Zertifikate Azure PowerShell Version 2.1.0. Falls Sie diese Version von PowerShell nicht haben, finden Sie sie hier: https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016.

Falls Sie Probleme bei der Ausführung dieser Azure PowerShell-Befehle haben, wenden Sie sich bitte an Ihren Ansprechpartner bei Microsoft.

Der Azure Key Vault zur CertCentral-Integration unterstützt nur die Bestellung von SSL/TLS-Zertifikaten.

Bestellen Ihres SSL/TLS-Zertifikats mit Azure PowerShell

Den Variablen in diesen Anweisungen wurden Beispielwerte als Referenz zugewiesen. Bitte ändern Sie die Werte entsprechend.

Schritt 1: PowerShell öffnen und Anmelden

Öffnen Sie ein neues PowerShell-Fenster und führen diesen Befehl aus, melden um sich bei Ihrem Azure Key Vault-Konto anzumelden.

powershell
Login-AzureRMAccount

Schritt 2: Erstellen einer Ressourcengruppe

Falls Sie bereits eine Ressourcengruppe haben, die Sie verwenden können, brauchen Sie keine neue zu erstellen.

  1. $resourceGroupName und $resourceGroupLocation-Variablen definieren

    Führen Sie diese Befehle aus, um Ihre Variablen zu definieren.

powershell
$resourceGroupName = "myResourceGroup"
$resourceGroupLocation = "West Us"
  1. Erstellen einer Ressourcengruppe

    Führen Sie diesen Befehl aus, indem Sie die definierten Variablen verwenden, um die Ressourcengruppe zu erstellen.

powershell
New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation

Schritt 3: Erstellen eines Vault

Falls Sie bereits einen Vault haben, den Sie verwenden können, brauchen Sie keinen neuen zu erstellen.

  1. $vaultName und $vaultLocation-Variablen definieren

    Führen Sie diese Befehle aus, um Ihre Variablen zu definieren.

powershell
$vaultName = "myVaultName"
$vaultLocation = "West Us"
  1. Erstellen eines Vault

    Führen Sie diesen Befehl aus, indem Sie die definierten Variablen verwenden, um die Ressourcengruppe zu erstellen.

powershell
New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium

Schritt 4: Erstellen einer Organisation für den Aussteller

Führen Sie den folgenden Befehl aus, um eine Organisation für den Aussteller zu erstellen. Dieser Befehl erstellt auch eine $org-Variable zur Verwendung in späteren Befehlen.

powershell
$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccount

Schritt 5: Erstellen der $secureAPIKey-Variablen

Führen Sie diesen Befehl aus, um die $secureAPIKey-Variable zu erstellen und zu definieren.

powershell
$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –Force

Schritt 6: Aussteller erstellen

Dieser Schritt schafft die Verbindung zwischen Ihrem Azure Key Vault-Konto und Ihrem DigiCert CertCentral-Konto.

  1. $accountId und $issuerName-Variablen definieren

    Führen Sie diese Befehle aus, um Ihre Variablen zu definieren.

powershell
$accountId = "myDigiCertCertCentralAccountID"
$issuerName = "MyIssuerName"
  1. Aussteller erstellen

    Führen Sie diesen Befehl aus, indem Sie die definierten Variablen verwenden, um einen Aussteller zu erstellen.

powershell
Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org

Schritt 7: Richtlinie erstellen

Führen Sie den folgenden Befehl aus, indem Sie die definierten Variablen verwenden, um eine Richtlinie zu erstellen. Dieser Befehl erstellt auch eine $certificatePolicy-Variable zur Verwendung in späteren Befehlen.

powershell
$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60

Schritt 8: Ein SSL/TLS-Zertifikat beantragen

  1. $certificateName-Variable definieren

    Führen Sie diesen Befehl aus, um Ihre Variablen zu definieren.

powershell
$certificateName = "myCertificateName"
  1. Ein SSL/TLS-Zertifikat beantragen

    Führen Sie diesen Befehl aus, indem Sie die definierten Variablen verwenden, um ein SSL/TLS-Zertifikat zu beantragen.

powershell
Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy

Schritt 9: Antragsstatus prüfen

Führen Sie den folgenden Befehl aus, indem Sie die definierten Variablen verwenden, um den Status Ihres Zertifikatsantrags zu prüfen, ob es schon "fertiggestellt" ist.

powershell
Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateName

Schritt 10: Zugreifen auf Ihr ausgestelltes TLS-Zertifikat

Führen Sie den folgenden Befehl aus, indem Sie die definierten Variablen verwenden, um auf Ihr ausgestelltes SSL/TLS-Zertifikat zuzugreifen.

powershell
Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName