Guide d'intégration du compte Azure Key Vault
Liez votre compte Microsoft Azure Key Vault à votre compte CertCentralAvez-vous un compte Microsoft Key Vault ? Grâce à l'API REST de CertCentral, vous pouvez le connecter à votre compte CertCentral, ce qui vous permet de commander des certificats SSL/TLS DigiCert directement depuis votre compte Key Vault. Les certificats sont automatiquement renouvelés, ce qui permet d'éviter toute interruption dans la sécurité SSL/TLS.
L'intégration DigiCert CertCentral, Azure Key Vault vous permet également de stocker vos certificats SSL/TLS et leurs clés privées dans votre compte Azure Key Vault.
Avant de commencer, assurez-vous que les conditions préalables suivantes sont remplies :
- Compte Azure Key Vault - votre compte comprend le coffre de clés pour le stockage des clés, des mots de passe, etc. (obtenir un compte Key Vault)
- Compte CertCentral* - votre compte est spécialement configuré pour être relié à votre compte Azure Key Vault (obtenez votre compte CertCentral)
- Autorisations d’administrateur dans votre compte
*Vous avez déjà un compte CertCentral ? Nous pouvons vous aider à gérer votre compte pour l'intégration de Key Vault. Veuillez contacter votre gestionnaire de compte ou notre équipe de support.
Dans votre compte CertCentral, créez une clé API. Cette clé vous permet de lier votre compte Azure Key Vault à votre compte CertCentral.
Consultez la page Générer une clé d’API.
Il vous faut, en plus de la clé API, deux autres éléments de votre compte CertCentral :
- ID de compte
- ID de l’organisation
Les deux identifiants sont inclus dans le courrier électronique "Inscription à CertCentral - Azure - Compte" que DigiCert vous envoie une fois que nous avons activé votre compte CertCentral. Vous pouvez accéder à ces informations à partir de votre compte.
Identifiant de compte
Retrouvez votre identifiant de compte dans votre compte CertCentral, en haut à droite, dans le menu déroulant “Company Name” (Nom de l'entreprise). Enregistrez-le pour l'utiliser dans votre compte CertCentral.
Identifiant d'organisation
- Dans votre compte CertCentral, dans le menu à gauche, cliquez sur Certificates > Organizations (Certificats > Organisations).
- Sur la page Organizations (Organisations, cliquez sur le lien de l'organisation.
- Sur la page des détails de l'organisation, à côté de Org ID, vous trouverez l'identifiant de votre organisation.
- Enregistrez l'ID de votre organisation pour l'utiliser dans votre compte Key Vault.
Avant de pouvoir commander des certificats SSL/TLS DigiCert à partir de votre compte Azure Key Vault, vous devez configurer le mode de paiement par crédit du compte dans votre compte CertCentral.
Consultez la page Configurer le crédit du compte.
Pour commander des certificats SSL/TLS à partir de votre compte Azure Key Vault, vous devez utiliser le crédit du compte pour payer ces certificats. Le module Azure Key Vault ne permet pas les paiements par carte de crédit.
Nous vous recommandons d'ajouter une carte de crédit à votre compte. Le fait d'avoir une carte de crédit associée à votre compte vous permet de déposer rapidement et facilement des fonds pour les commandes de certificats Key Vault.
Consultez la page Ajouter une carte bancaire à votre compte CertCentral.
Avant de commander un certificat SSL/TLS DigiCert à partir de votre compte Key Vault, assurez-vous au préalable que le crédit du compte est le mode de paiement par défaut de votre compte CertCentral.
Assurez-vous également d'avoir ces informations à portée de main :
- Clé API CertCentral
- ID de compte CertCentral
- Identifiant d'organisation
Vous avez besoin de ces informations pour exécuter les commandes PowerShell afin de commander vos certificats SSL/TLS DigiCert.
Consultez la page Commander un certificat SSL/TLS à partir du compte Key Vault.