Skip to main content

Consultez la page Commander un certificat SSL/TLS à partir du compte Key Vault.

Commandez des certificats SSL/TLS DigiCert à partir de votre compte Microsoft Azure Key Vault

Après avoir créé votre clé API DigiCert CertCentral et recueilli votre ID d'organisation et votre ID de compte CertCentral, vous pouvez commencer à commander vos certificats SSL/TLS DigiCert à partir de votre compte Azure Key Vault.

Pour commander vos certificats, utilisez Azure PowerShell version 2.1.0. Si vous n'avez pas cette version de PowerShell, vous pouvez y accéder ici :

https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016.

Si vous rencontrez des problèmes lors de l'exécution de ces commandes Azure PowerShell, veuillez contacter votre représentant de compte Microsoft.

Avis

L'intégration d'Azure Key Vault à CertCentral ne prend en charge que la commande de certificats SSL/TLS.

Commandez votre certificat SSL/TLS en utilisant Azure PowerShell

Des valeurs d'échantillon ont été attribuées aux variables dans ces instructions pour servir de référence. Veuillez modifier les valeurs de manière appropriée.

ÉTAPE 1 : Ouvrir PowerShell et se connecter

Ouvrez une nouvelle fenêtre PowerShell et exécutez cette commande pour vous connecter à votre compte Azure Key Vault.

Login-AzureRMAccount

ÉTAPE 2 : Créer un groupe de ressources

Si vous disposez déjà d'un groupe de ressources que vous pouvez utiliser, vous n'avez pas besoin d'en créer un nouveau.

  1. Définition $resourceGroupName et $resourceGroupLocation variables

    Exécutez ces commandes pour définir vos variables.

    $resourceGroupName = "myResourceGroup"
$resourceGroupLocation = "West Us"

  2. Créer un groupe de ressources

    En utilisant les variables définies, exécutez cette commande pour créer le groupe de ressources.

    New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation

ÉTAPE 3 : Créer un coffre

Si vous disposez déjà d'un coffre que vous pouvez utiliser, vous n'avez pas besoin d'en créer un nouveau.

  1. Définition $vaultName et $vaultLocation variables

    Exécutez ces commandes pour définir vos variables.

    $vaultName = "myVaultName"
$vaultLocation = "West Us"

  2. Créer un coffre

    En utilisant les variables définies, exécutez cette commande pour créer le coffre.

    New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium

ÉTAPE 4 : Créer une organisation pour l'émetteur

Exécutez la commande ci-dessous pour créer une organisation pour l'émetteur. Cette commande crée également une variable $org à utiliser dans d'autres commandes par la suite.

$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccount

ÉTAPE 5 : Créer la variable $secureAPIKey

Exécutez cette commande pour créer et définir la variable $secureAPIKey.

$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –Force

ÉTAPE 6 : Créer un émetteur

Cette étape crée la connexion entre votre compte Azure Key Vault et votre compte DigiCert CertCentral.

  1. Définition $accountId et $issuerName variables

    Exécutez ces commandes pour définir vos variables.

    $accountId = "myDigiCertCertCentralAccountID"
$issuerName = "MyIssuerName"

  2. Créer un émetteur

    En utilisant les variables définies, exécutez cette commande pour créer un émetteur.

    Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org

ÉTAPE 7 : Créer une politique

En utilisant les variables définies, exécutez la commande ci-dessous pour créer une politique. Cette commande crée également une variable $certificatePolicy à utiliser dans d'autres commandes par la suite.

$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60

ÉTAPE 8 : Demander un certificat SSL/TLS

  1. définition $certificateName variable

    Exécutez cette commandes pour définir votre variable.

    $certificateName = "myCertificateName"

  2. Demander votre certificat SSL/TLS

    En utilisant les variables définies, exécutez cette commande demander un certificat SSL/TLS.

    Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy

ÉTAPE 9 : Vérifier le statut d'une demande

À l'aide des variables définies, exécutez la commande ci-dessous pour vérifier l'état de votre demande de certificat afin de voir si elle est « complète ».

Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateName

ÉTAPE 10 : Accéder à votre certificat SSL/TLS émis

En utilisant les variables définies, exécutez la commande ci-dessous pour accéder à votre certificat SSL/TLS émis.

Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName
Dans cette section​: