Pedir un certificado SSL/TLS de una cuenta Key Vault
Pedir certificados SSL/TLS de DigiCert de su cuenta Key Vault de Microsoft Azure
Luego de crear su clave API CertCentral de DigiCert y recolectar la información de Id. de organización e Id. de cuenta de CertCentral, puede comenzar a pedir sus certificados SSL/TLS de DigiCert para su cuenta Key Vault de Azure.
Para pedir sus certificados, use la versión 2.1.0 de PowerShell de Azure. Si no tiene esta versión de PowerShell, puede acceder a ella aquí:
https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016.
Si surgen problemas cuando ejecute los comandos PowerShell de Azure, comuníquese con su representante de cuenta de Microsoft.
Aviso
La integración de Key Vault de Azure en CertCentral solo es compatible con los pedidos de certificados SSL/TLS.
Pida su certificado SSL/TLS mediante PowerShell de Azure
Se le han asignado valores de muestra a las variables de estas instrucciones para que las use como referencia. Cambie los valores de manera adecuada.
PASO 1: Abrir PowerShell e iniciar sesión
Abra una nueva ventana de PowerShell y ejecute este comando para iniciar sesión en su cuenta Key Vault de Azure.
Login-AzureRMAccount
PASO 2: Crear un grupo de recursos
Si ya tiene un grupo de recursos que puede usar, no necesita crear uno nuevo.
Definir las variables
$resourceGroupNamey$resourceGroupLocationEjecute estos comandos para definir sus variables.
$resourceGroupName = "myResourceGroup" $resourceGroupLocation = "West Us"
Crear un grupo de recursos
Usando las variables definidas, ejecute este comando para crear el grupo de recursos.
New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation
PASO 3: Crear una bóveda
Si ya tiene una bóveda que pueda usar, no necesita crear una nueva.
Definir las variables
$vaultNamey$vaultLocationEjecute estos comandos para definir sus variables.
$vaultName = "myVaultName" $vaultLocation = "West Us"
Crear una bóveda
Usando las variables definidas, ejecute este comando para crear una bóveda.
New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium
PASO 4: Crear una organización para el emisor
Ejecute el comando que aparece debajo para crear una organización para el emisor. Con este comando también se crea una variable $org que se puede usar en otros comandos más tarde.
$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccount
PASO 5: Crear la variable $secureAPIKey
Ejecute este comando para crear y definir la variable $secureAPIKey.
$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –Force
PASO 6: Crear un emisor
En este paso, creará la conexión entre su cuenta Key Vault de Azure y su cuenta CertCentral de DigiCert.
Definir las variables
$accountIdy$issuerNameEjecute estos comandos para definir sus variables.
$accountId = "myDigiCertCertCentralAccountID" $issuerName = "MyIssuerName"
Crear un emisor
Usando las variables definidas, ejecute este comando para crear un emisor.
Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org
PASO 7: Crear una política
Usando las variables definidas, ejecute el comando que aparece debajo para crear una política. Con este comando también se crea una variable $certificatePolicy que se puede usar en otros comandos más tarde.
$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60
PASO 8: Solicitar un certificado SSL/TLS
Definir la variable
$certificateNameEjecute este comando para definir su variable.
$certificateName = "myCertificateName"
Solicitar su certificado SSL/TLS
Usando las variables definidas, ejecute este comando para solicitar un certificado SSL/TLS.
Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy
PASO 9: Verificar el estado de la solicitud
Usando las variables definidas, ejecute el comando que aparece debajo para ver el estado de su solicitud de certificado y controlar si está "completa".
Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateName
PASO 10: Acceder a su certificado SSL/TLS emitido
Usando las variables definidas, ejecute el comando que aparece debajo para acceder a su certificado SSL/TLS emitido.
Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName