Avez-vous un compte Microsoft Key Vault ? Grâce à l'API REST de CertCentral, vous pouvez le connecter à votre compte CertCentral. En procédant ainsi, vous pouvez commander des certificats SSL/TLS DigiCert directement depuis votre compte Key Vault. Les certificats sont automatiquement renouvelés, ce qui permet d'éviter toute interruption dans la sécurité SSL/TLS.
L'intégration DigiCert CertCentral, Azure Key Vault vous permet également de stocker vos certificats SSL/TLS et leurs clés privées dans votre compte Azure Key Vault.
Avant de commencer, assurez-vous que les conditions préalables suivantes sont remplies :
Compte Azure Key Vault - votre compte comprend le coffre de clés pour le stockage des clés, des mots de passe, etc. (obtenir un compte Key Vault)
Compte CertCentral* - votre compte est spécialement configuré pour être relié à votre compte Azure Key Vault (obtenez votre compte CertCentral)
Vous disposez de droits d'administrateur dans vos comptes.
Avis
*Vous avez déjà un compte CertCentral ? Nous pouvons vous aider à gérer votre compte pour l'intégration de Key Vault. Veuillez contacter votre gestionnaire de compte ou l’assistance.
Dans votre compte CertCentral, créez une clé API. Cette clé vous permet de lier votre compte Azure Key Vault à votre compte CertCentral. Consultez la page Générer une clé d’API.
Il vous faut, en plus de la clé API, deux autres éléments de votre compte CertCentral :
Identifiant de compte
Identifiant de l'organisation
Les deux identifiants sont inclus dans l’e-mail « Inscription à CertCentral - Azure - Compte » que DigiCert vous envoie une fois que nous avons activé votre compte CertCentral. Vous pouvez accéder à ces informations à partir de votre compte.
Identifiant de compte
Retrouvez votre identifiant de compte dans votre compte CertCentral, en haut à droite, dans le menu déroulant « Company Name » (Nom de l'entreprise). Enregistrez-le pour l'utiliser dans votre compte CertCentral.
Identifiant de l'organisation
Dans votre compte CertCentral, dans le menu à gauche, cliquez sur Certificates > Organizations (Certificats > Organisations).
Sur la page Organizations (Organisations, cliquez sur le lien de l'organisation.
Sur la page de détails de l’organisation, à côté de Org IDvous trouverez l’identifiant de l’organisation.
Enregistrez l'ID de votre organisation pour l'utiliser dans votre compte Key Vault.
Avant de pouvoir commander des certificats SSL/TLS DigiCert à partir de votre compte Azure Key Vault, vous devez configurer le mode de paiement par crédit du compte dans votre compte CertCentral.
Avant de pouvoir commander des certificats SSL/TLS DigiCert à partir de votre compte Azure Key Vault, vous devez configurer le mode de paiement par crédit du compte dans votre compte CertCentral.
Consultez Configurer le crédit du compte..
Nous vous recommandons d'ajouter une carte de crédit à votre compte. Le fait d'avoir une carte de crédit associée à votre compte vous permet de déposer rapidement et facilement des fonds pour les commandes de certificats Key Vault.
Nous vous recommandons d'ajouter une carte de crédit à votre compte. Le fait d'avoir une carte de crédit associée à votre compte vous permet de déposer rapidement et facilement des fonds pour les commandes de certificats Key Vault.
Consultez la page Ajouter une carte bancaire à votre compte CertCentral.
Avant de commander un certificat SSL/TLS DigiCert à partir de votre compte Key Vault, assurez-vous au préalable que le crédit du compte est le mode de paiement par défaut de votre compte CertCentral.
Assurez-vous également d'avoir ces informations à portée de main :
Clé API CertCentral
ID de compte CertCentral
Identifiant de l'organisation
Vous avez besoin de ces informations pour exécuter les commandes PowerShell afin de commander vos certificats SSL/TLS DigiCert.
Consultez Consultez la page Commander un certificat SSL/TLS à partir du compte Key Vault..