Après avoir créé votre clé API DigiCert CertCentral et recueilli votre ID d'organisation et votre ID de compte CertCentral, vous pouvez commencer à commander vos certificats SSL/TLS DigiCert à partir de votre compte Azure Key Vault.
Pour commander vos certificats, utilisez Azure PowerShell version 2.1.0. Si vous n'avez pas cette version de PowerShell, vous pouvez y accéder ici :
https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016.
Si vous rencontrez des problèmes lors de l'exécution de ces commandes Azure PowerShell, veuillez contacter votre représentant de compte Microsoft.
Avis
L'intégration d'Azure Key Vault à CertCentral ne prend en charge que la commande de certificats SSL/TLS.
Des valeurs d'échantillon ont été attribuées aux variables dans ces instructions pour servir de référence. Veuillez modifier les valeurs de manière appropriée.
Ouvrez une nouvelle fenêtre PowerShell et exécutez cette commande pour vous connecter à votre compte Azure Key Vault.
Login-AzureRMAccount
Si vous disposez déjà d'un groupe de ressources que vous pouvez utiliser, vous n'avez pas besoin d'en créer un nouveau.
Définition
$resourceGroupNameet$resourceGroupLocationvariablesExécutez ces commandes pour définir vos variables.
$resourceGroupName = "myResourceGroup" $resourceGroupLocation = "West Us"Créer un groupe de ressources
En utilisant les variables définies, exécutez cette commande pour créer le groupe de ressources.
New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation
Si vous disposez déjà d'un coffre que vous pouvez utiliser, vous n'avez pas besoin d'en créer un nouveau.
Définition
$vaultNameet$vaultLocationvariablesExécutez ces commandes pour définir vos variables.
$vaultName = "myVaultName" $vaultLocation = "West Us"Créer un coffre
En utilisant les variables définies, exécutez cette commande pour créer le coffre.
New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium
Exécutez la commande ci-dessous pour créer une organisation pour l'émetteur. Cette commande crée également une variable $org à utiliser dans d'autres commandes par la suite.
$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccountExécutez cette commande pour créer et définir la variable $secureAPIKey.
$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –ForceCette étape crée la connexion entre votre compte Azure Key Vault et votre compte DigiCert CertCentral.
Définition
$accountIdet$issuerNamevariablesExécutez ces commandes pour définir vos variables.
$accountId = "myDigiCertCertCentralAccountID" $issuerName = "MyIssuerName"Créer un émetteur
En utilisant les variables définies, exécutez cette commande pour créer un émetteur.
Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org
En utilisant les variables définies, exécutez la commande ci-dessous pour créer une politique. Cette commande crée également une variable $certificatePolicy à utiliser dans d'autres commandes par la suite.
$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60définition
$certificateNamevariableExécutez cette commandes pour définir votre variable.
$certificateName = "myCertificateName"Demander votre certificat SSL/TLS
En utilisant les variables définies, exécutez cette commande demander un certificat SSL/TLS.
Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy
À l'aide des variables définies, exécutez la commande ci-dessous pour vérifier l'état de votre demande de certificat afin de voir si elle est « complète ».
Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateNameEn utilisant les variables définies, exécutez la commande ci-dessous pour accéder à votre certificat SSL/TLS émis.
Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName