Guide d'intégration du compte Azure Key Vault

Liez votre compte Microsoft Azure Key Vault à votre compte CertCentral

Avez-vous un compte Microsoft Key Vault ? Grâce à l'API REST de CertCentral, vous pouvez le connecter à votre compte CertCentral, ce qui vous permet de commander des certificats SSL/TLS DigiCert directement depuis votre compte Key Vault. Les certificats sont automatiquement renouvelés, ce qui permet d'éviter toute interruption dans la sécurité SSL/TLS.

L'intégration DigiCert CertCentral, Azure Key Vault vous permet également de stocker vos certificats SSL/TLS et leurs clés privées dans votre compte Azure Key Vault.

Avant de commencer

Avant de commencer, assurez-vous que les conditions préalables suivantes sont remplies :

  • Compte Azure Key Vault - votre compte comprend le coffre de clés pour le stockage des clés, des mots de passe, etc. (obtenir un compte Key Vault)
  • Compte CertCentral* - votre compte est spécialement configuré pour être relié à votre compte Azure Key Vault (obtenez votre compte CertCentral)
  • Autorisations d’administrateur dans votre compte

*Vous avez déjà un compte CertCentral ? Nous pouvons vous aider à gérer votre compte pour l'intégration de Key Vault. Veuillez contacter votre gestionnaire de compte ou notre équipe de support.

Connectez vos comptes

Étape 1 : Créer une clé API

Dans votre compte CertCentral, créez une clé API. Cette clé vous permet de lier votre compte Azure Key Vault à votre compte CertCentral.

Consultez la page Générer une clé d’API.

Étape 2 : Recueillir des informations supplémentaires

Il vous faut, en plus de la clé API, deux autres éléments de votre compte CertCentral :

  • ID de compte
  • ID de l’organisation

Les deux identifiants sont inclus dans le courrier électronique "Inscription à CertCentral - Azure - Compte" que DigiCert vous envoie une fois que nous avons activé votre compte CertCentral. Vous pouvez accéder à ces informations à partir de votre compte.

ID de compte

Retrouvez votre identifiant de compte dans votre compte CertCentral, en haut à droite, dans le menu déroulant “Company Name” (Nom de l'entreprise). Enregistrez-le pour l'utiliser dans votre compte CertCentral.

CertCentral account number

ID de l'organisation

  1. Dans votre compte CertCentral, dans le menu à gauche, cliquez sur Certificates > Organizations (Certificats > Organisations).
  2. Sur la page Organizations (Organisations, cliquez sur le lien de l'organisation.
  3. Sur la page des détails de l'organisation, à côté de Org ID, vous trouverez l'identifiant de votre organisation.
  4. Enregistrez l'ID de votre organisation pour l'utiliser dans votre compte Key Vault.
Organization ID

Étape 3 : Configurer le crédit du compte comme mode de paiement dans CertCentral

Avant de pouvoir commander des certificats SSL/TLS DigiCert à partir de votre compte Azure Key Vault, vous devez configurer le mode de paiement par crédit du compte dans votre compte CertCentral.

Consultez la page Configurer le crédit du compte.

Pour commander des certificats SSL/TLS à partir de votre compte Azure Key Vault, vous devez utiliser le crédit du compte pour payer ces certificats. Le module Azure Key Vault ne permet pas les paiements par carte de crédit.

Nous vous recommandons d'ajouter une carte de crédit à votre compte. Le fait d'avoir une carte de crédit associée à votre compte vous permet de déposer rapidement et facilement des fonds pour les commandes de certificats Key Vault.

Consultez la page Ajouter une carte bancaire à votre compte CertCentral.

Étape 4 : Commandez des certificats SSL/TLS à partir de votre compte Microsoft Azure Key Vault

Avant de commander un certificat SSL/TLS DigiCert à partir de votre compte Key Vault, assurez-vous au préalable que le crédit du compte est le mode de paiement par défaut de votre compte CertCentral.

Assurez-vous également d'avoir ces informations à portée de main :

  • Clé API CertCentral
  • ID de compte CertCentral
  • ID de l'organisation

Vous avez besoin de ces informations pour exécuter les commandes PowerShell afin de commander vos certificats SSL/TLS DigiCert.

Consultez la page Commander un certificat SSL/TLS à partir du compte Key Vault.