Pedir un certificado SSL/TLS de una cuenta Key Vault

Pedir certificados SSL/TLS de DigiCert de su cuenta Key Vault de Microsoft Azure

Luego de crear su clave API CertCentral de DigiCert y recolectar la información de Id. de organización e Id. de cuenta de CertCentral, puede comenzar a pedir sus certificados SSL/TLS de DigiCert para su cuenta Key Vault de Azure.

Para pedir sus certificados, use la versión 2.1.0 de PowerShell de Azure. Si no tiene esta versión de PowerShell, puede acceder a ella aquí: https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016.

Si surgen problemas cuando ejecute los comandos PowerShell de Azure, comuníquese con su representante de cuenta de Microsoft.

La integración de Key Vault de Azure en CertCentral solo es compatible con los pedidos de certificados SSL/TLS.

Pida su certificado SSL/TLS mediante PowerShell de Azure

Se le han asignado valores de muestra a las variables de estas instrucciones para que las use como referencia. Cambie los valores de manera adecuada.

Paso 1: Abrir PowserShell e iniciar sesión

Abra una nueva ventana de PowerShell y ejecute este comando para iniciar sesión en su cuenta Key Vault de Azure.

powershell
Login-AzureRMAccount

Paso 2: Crear un grupo de recursos

Si ya tiene un grupo de recursos que puede usar, no necesita crear uno nuevo.

  1. Definir $resourceGroupName y las $resourceGroupLocation variables

    Ejecute estos comandos para definir sus variables.

powershell
$resourceGroupName = "myResourceGroup"
$resourceGroupLocation = "West Us"
  1. Crear un grupo de recursos

    Usando las variables definidas, ejecute este comando para crear el grupo de recursos.

powershell
New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation

Paso 3: Crear una bóveda

Si ya tiene una bóveda que pueda usar, no necesita crear una nueva.

  1. Definir $vaultName y las $vaultLocation variables

    Ejecute estos comandos para definir sus variables.

powershell
$vaultName = "myVaultName"
$vaultLocation = "West Us"
  1. Crear una bóveda

    Usando las variables definidas, ejecute este comando para crear una bóveda.

powershell
New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium

Paso 4: Crear una organización para el emisor

Ejecute el comando que aparece debajo para crear una organización para el emisor. Con este comando también se crea una variable $org que se puede usar en otros comandos más tarde.

powershell
$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccount

Paso 5: Crear la variable $secureAPIKey

Ejecute este comando para crear y definir la variable $secureAPIKey.

powershell
$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –Force

Paso 6: Crear un emisor

En este paso, creará la conexión entre su cuenta Key Vault de Azure y su cuenta CertCentral de DigiCert.

  1. Definir $accountId y las $issuerName variables

    Ejecute estos comandos para definir sus variables.

powershell
$accountId = "myDigiCertCertCentralAccountID"
$issuerName = "MyIssuerName"
  1. Crear un emisor

    Usando las variables definidas, ejecute este comando para crear un emisor.

powershell
Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org

Paso 7: Crear una política

Usando las variables definidas, ejecute el comando que aparece debajo para crear una política. Con este comando también se crea una variable $certificatePolicy que se puede usar en otros comandos más tarde.

powershell
$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60

Paso 8: Solicitar un certificado SSL/TLS

  1. Definir una $certificateName variable

    Ejecute este comando para definir su variable.

powershell
$certificateName = "myCertificateName"
  1. Solicitar su certificado SSL/TLS

    Usando las variables definidas, ejecute este comando para solicitar un certificado SSL/TLS.

powershell
Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy

Paso 9: Verificar el estado de la solicitud

Usando las variables definidas, ejecute el comando que aparece debajo para ver el estado de su solicitud de certificado y controlar si está "completa".

powershell
Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateName

Paso 10: Acceder a su certificado SSL/TLS emitido

Usando las variables definidas, ejecute el comando que aparece debajo para acceder a su certificado SSL/TLS emitido.

powershell
Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName