Consultez la page Commander un certificat SSL/TLS à partir du compte Key Vault.

Commandez des certificats SSL/TLS DigiCert à partir de votre compte Microsoft Azure Key Vault

Après avoir créé votre clé API DigiCert CertCentral et recueilli votre ID d'organisation et votre ID de compte CertCentral, vous pouvez commencer à commander vos certificats SSL/TLS DigiCert à partir de votre compte Azure Key Vault.

Pour commander vos certificats, utilisez Azure PowerShell version 2.1.0. Si vous n'avez pas cette version de PowerShell, vous pouvez y accéder ici : https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016.

Si vous rencontrez des problèmes lors de l'exécution de ces commandes Azure PowerShell, veuillez contacter votre représentant de compte Microsoft.

L'intégration d'Azure Key Vault à CertCentral ne prend en charge que la commande de certificats SSL/TLS.

Commandez votre certificat SSL/TLS en utilisant Azure PowerShell

Des valeurs d'échantillon ont été attribuées aux variables dans ces instructions pour servir de référence. Veuillez modifier les valeurs de manière appropriée.

Étape 1 : Ouvrir PowserShell et se connecter

Ouvrez une nouvelle fenêtre PowerShell et exécutez cette commande pour vous connecter à votre compte Azure Key Vault.

powershell
Login-AzureRMAccount

Étape 2 : Créer un groupe de ressources

Si vous disposez déjà d'un groupe de ressources que vous pouvez utiliser, vous n'avez pas besoin d'en créer un nouveau.

  1. Définition $resourceGroupName et $resourceGroupLocation variables

    Exécutez ces commandes pour définir vos variables.

powershell
$resourceGroupName = "myResourceGroup"
$resourceGroupLocation = "West Us"
  1. Créer un groupe de ressources

    En utilisant les variables définies, exécutez cette commande pour créer le groupe de ressources.

powershell
New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation

Étape 3 : Créer un coffre

Si vous disposez déjà d'un coffre que vous pouvez utiliser, vous n'avez pas besoin d'en créer un nouveau.

  1. Définition $vaultName et $vaultLocation variables

    Exécutez ces commandes pour définir vos variables.

powershell
$vaultName = "myVaultName"
$vaultLocation = "West Us"
  1. Créer un coffre

    En utilisant les variables définies, exécutez cette commande pour créer le coffre.

powershell
New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium

Étape 4 : Créer une organisation pour l'émetteur

Exécutez la commande ci-dessous pour créer une organisation pour l'émetteur. Cette commande crée également une variable $org à utiliser dans d'autres commandes par la suite.

powershell
$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccount

Étape 5 : Créer la variable $secureAPIKey

Exécutez cette commande pour créer et définir la variable $secureAPIKey.

powershell
$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –Force

Étape 6 : Créer un émetteur

Cette étape crée la connexion entre votre compte Azure Key Vault et votre compte DigiCert CertCentral.

  1. Définition $accountId et $issuerName variables

    Exécutez ces commandes pour définir vos variables.

powershell
$accountId = "myDigiCertCertCentralAccountID"
$issuerName = "MyIssuerName"
  1. Créer un émetteur

    En utilisant les variables définies, exécutez cette commande pour créer un émetteur.

powershell
Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org

Étape 7 : Créer une politique

En utilisant les variables définies, exécutez la commande ci-dessous pour créer une politique. Cette commande crée également une variable $certificatePolicy à utiliser dans d'autres commandes par la suite.

powershell
$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60

Étape 8 : Demander un certificat SSL/TLS

  1. Définir la $certificateName variable

    Exécutez cette commandes pour définir votre variable.

powershell
$certificateName = "myCertificateName"
  1. Demander votre certificat SSL/TLS

    En utilisant les variables définies, exécutez cette commande demander un certificat SSL/TLS.

powershell
Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy

Étape 9 : Vérifier le statut d'une demande

À l'aide des variables définies, exécutez la commande ci-dessous pour vérifier l'état de votre demande de certificat afin de voir si elle est "complète".

powershell
Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateName

Étape 10 : Accéder à votre certificat SSL/TLS émis

En utilisant les variables définies, exécutez la commande ci-dessous pour accéder à votre certificat SSL/TLS émis.

powershell
Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName