Dopo aver creato la tua chiave API DigiCert CertCentral e recuperato il tuo ID Organizzazione e il tuo ID account CertCentral, puoi iniziare a ordinare i tuoi certificati DigiCert SSL/TLS dal tuo account Azure Key Vault.
Per ordinare i tuoi certificati, usa Azure PowerShell versione 2.1.0. Se non hai questa versione di PowerShell, puoi accedervi qui:
https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016.
Se si verificano dei problemi durante l’esecuzione di questi comandi Azure PowerShell, contatta il rappresentante del tuo account Microsoft.
Avviso
L’integrazione di Azure Key Vault in CertCentral supporta solo l’ordine di certificati SSL/TLS.
Alle variabili in queste istruzioni sono stati assegnati dei valori campione per l’uso come riferimento. Cambia i valori in modo adeguato.
Apri una nuova finestra PowerShell ed esegui questo comando per accedere al tuo account Azure Key Vault.
Login-AzureRMAccount
Se hai già un gruppo di risorse da poter usare, non devi crearne uno nuovo.
Definisci variabili
$resourceGroupNamee$resourceGroupLocationEsegui questi comandi per definire le tue variabili.
$resourceGroupName = "myResourceGroup" $resourceGroupLocation = "West Us"Crea gruppo di risorse
Usando le variabili definite, esegui questo comando per creare il gruppo di risorse.
New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation
Se hai già un insieme di credenziali da poter usare, non devi crearne uno nuovo.
Definisci variabili
$vaultNamee$vaultLocationEsegui questi comandi per definire le tue variabili.
$vaultName = "myVaultName" $vaultLocation = "West Us"Crea insieme di credenziali
Usando le variabili definite, esegui questo comando per creare l’insieme di credenziali.
New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium
Esegui il comando qui sotto per creare un’organizzazione per l’emittente. Questo comando crea anche una variabile $org da usare successivamente in altri comandi.
$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccountEsegui questo comando per creare e definire la variabile $secureAPIKey.
$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –ForceQuesta fase crea il collegamento tra l’account Azure Key Vault e il tuo account DigiCert CertCentral.
Definisci variabili
$accountIde$issuerNameEsegui questi comandi per definire le tue variabili.
$accountId = "myDigiCertCertCentralAccountID" $issuerName = "MyIssuerName"Crea emittente
Usando le variabili definite, esegui questo comando per creare un emittente.
Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org
Usando le variabili definite, esegui il comando qui sotto per creare una policy. Questo comando crea anche una variabile $certificatePolicy da usare successivamente in altri comandi.
$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60Definisci variabile
$certificateNameEsegui questo comando per definire la tua variabile.
$certificateName = "myCertificateName"Richiedi un certificato SSL/TLS
Usando le variabili definite, esegui questo comando per richiedere un certificato SSL/TLS.
Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy
Usando le variabili definite, esegui il comando qui sotto per controllare lo stato della tua richiesta di certificato per vedere se è “completata”.
Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateNameUsando le variabili definite, esegui il comando qui sotto per accedere al tuo certificato SSL/TLS emesso.
Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName