Luego de crear su clave API CertCentral de DigiCert y recolectar la información de Id. de organización e Id. de cuenta de CertCentral, puede comenzar a pedir sus certificados SSL/TLS de DigiCert para su cuenta Key Vault de Azure.
Para pedir sus certificados, use la versión 2.1.0 de PowerShell de Azure. Si no tiene esta versión de PowerShell, puede acceder a ella aquí:
https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016.
Si surgen problemas cuando ejecute los comandos PowerShell de Azure, comuníquese con su representante de cuenta de Microsoft.
Aviso
La integración de Key Vault de Azure en CertCentral solo es compatible con los pedidos de certificados SSL/TLS.
Se le han asignado valores de muestra a las variables de estas instrucciones para que las use como referencia. Cambie los valores de manera adecuada.
Abra una nueva ventana de PowerShell y ejecute este comando para iniciar sesión en su cuenta Key Vault de Azure.
Login-AzureRMAccount
Si ya tiene un grupo de recursos que puede usar, no necesita crear uno nuevo.
Definir las variables
$resourceGroupNamey$resourceGroupLocationEjecute estos comandos para definir sus variables.
$resourceGroupName = "myResourceGroup" $resourceGroupLocation = "West Us"Crear un grupo de recursos
Usando las variables definidas, ejecute este comando para crear el grupo de recursos.
New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation
Si ya tiene una bóveda que pueda usar, no necesita crear una nueva.
Definir las variables
$vaultNamey$vaultLocationEjecute estos comandos para definir sus variables.
$vaultName = "myVaultName" $vaultLocation = "West Us"Crear una bóveda
Usando las variables definidas, ejecute este comando para crear una bóveda.
New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium
Ejecute el comando que aparece debajo para crear una organización para el emisor. Con este comando también se crea una variable $org que se puede usar en otros comandos más tarde.
$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccountEjecute este comando para crear y definir la variable $secureAPIKey.
$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –ForceEn este paso, creará la conexión entre su cuenta Key Vault de Azure y su cuenta CertCentral de DigiCert.
Definir las variables
$accountIdy$issuerNameEjecute estos comandos para definir sus variables.
$accountId = "myDigiCertCertCentralAccountID" $issuerName = "MyIssuerName"Crear un emisor
Usando las variables definidas, ejecute este comando para crear un emisor.
Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org
Usando las variables definidas, ejecute el comando que aparece debajo para crear una política. Con este comando también se crea una variable $certificatePolicy que se puede usar en otros comandos más tarde.
$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60Definir la variable
$certificateNameEjecute este comando para definir su variable.
$certificateName = "myCertificateName"Solicitar su certificado SSL/TLS
Usando las variables definidas, ejecute este comando para solicitar un certificado SSL/TLS.
Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy
Usando las variables definidas, ejecute el comando que aparece debajo para ver el estado de su solicitud de certificado y controlar si está "completa".
Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateNameUsando las variables definidas, ejecute el comando que aparece debajo para acceder a su certificado SSL/TLS emitido.
Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName