Ordina un certificato SSL/TLS dall’account Key Vault

Ordina i certificati SSL/TLS DigiCert dal tuo account Microsoft Azure Key Vault

Dopo aver creato la tua chiave DigiCert CertCentral API e raccolto il tuo ID organizzazione e ID account CertCentral, puoi iniziare a ordinare i tuoi certificati SSL/TLS DigiCert dal tuo account Azure Key Vault.

Per ordinare i tuoi certificati, usa Azure PowerShell versione 2.1.0. Se non hai questa versione di PowerShell, puoi accedervi qui: https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016.

Se si verificano dei problemi durante l’esecuzione di questi comandi Azure PowerShell, contatta il tuo rappresentante account Microsoft.

L’integrazione di Azure Key Vault in CertCentral supporta solo l’ordine di certificati SSL/TLS.

Ordina il tuo certificato SSL/TLS usando Azure PowerShell

Alle variabili in queste istruzioni sono stati assegnati dei valori campione per l’uso come riferimento. Cambia i valori in modo adeguato.

Fase 1: Apri PowserShell e accedi

Apri una nuova finestra PowerShell ed esegui questo comando per accedere al tuo account Azure Key Vault.

powershell
Login-AzureRMAccount

Fase 2: Crea un gruppo di risorse

Se hai già un gruppo di risorse da poter usare, non devi crearne uno nuovo.

  1. Definisci $resourceGroupName e variabili $resourceGroupLocation

    Esegui questi comandi per definire le tue variabili.

powershell
$resourceGroupName = "myResourceGroup"
$resourceGroupLocation = "West Us"
  1. Crea gruppo di risorse

    Usando le variabili definite, esegui questo comando per creare il gruppo di risorse.

powershell
New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation

Fase 3: Crea un insieme di credenziali

Se hai già un insieme di credenziali da poter usare, non devi crearne uno nuovo.

  1. Definisci $vaultName e variabili $vaultLocation

    Esegui questi comandi per definire le tue variabili.

powershell
$vaultName = "myVaultName"
$vaultLocation = "West Us"
  1. Crea insieme di credenziali

    Usando le variabili definite, esegui questo comando per creare l’insieme di credenziali.

powershell
New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium

Fase 4: Crea un’organizzazione per l’emittente

Esegui il comando qui sotto per creare un’organizzazione per l’emittente. Questo comando crea anche una variabile $org da usare successivamente in altri comandi.

powershell
$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccount

Fase 5: Crea variabile $secureAPIKey

Esegui questo comando per crea e definire la variabile $secureAPIKey.

powershell
$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –Force

Fase 6: Crea emittente

Questa fase crea il collegamento tra l’account Azure Key Vault e il tuo account DigiCert CertCentral.

  1. Definisci $accountId e variabili $issuerName

    Esegui questi comandi per definire le tue variabili.

powershell
$accountId = "myDigiCertCertCentralAccountID"
$issuerName = "MyIssuerName"
  1. Crea emittente

    Usando le variabili definite, esegui questo comando per creare un emittente.

powershell
Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org

Fase 7: Crea policy

Usando le variabili definite, esegui il comando qui sotto per creare una policy. Questo comando crea anche una variabile $certificatePolicy da usare successivamente in altri comandi.

powershell
$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60

Fase 8: Richiedi un certificato SSL/TLS

  1. Definisci variabile $certificateName

    Esegui questo comando per definire la tua variabile.

powershell
$certificateName = "myCertificateName"
  1. Richiedi un certificato SSL/TLS

    Usando le variabili definite, esegui questo comando per richiedere un certificato SSL/TLS.

powershell
Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy

Fase 9: Controlla stato richiesta

Usando le variabili definite, esegui il comando qui sotto per controllare lo stato della tua richiesta di certificato per vedere se è "completata".

powershell
Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateName

Fase 10: Accedi al tuo certificato SSL/TLS emesso

Usando le variabili definite, esegui il comando qui sotto per accedere al tuo certificato SSL/TLS emesso.

powershell
Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName