Dopo aver creato la tua chiave DigiCert CertCentral API e raccolto il tuo ID organizzazione e ID account CertCentral, puoi iniziare a ordinare i tuoi certificati SSL/TLS DigiCert dal tuo account Azure Key Vault.
Per ordinare i tuoi certificati, usa Azure PowerShell versione 2.1.0. Se non hai questa versione di PowerShell, puoi accedervi qui: https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016.
Se si verificano dei problemi durante l’esecuzione di questi comandi Azure PowerShell, contatta il tuo rappresentante account Microsoft.
L’integrazione di Azure Key Vault in CertCentral supporta solo l’ordine di certificati SSL/TLS.
Alle variabili in queste istruzioni sono stati assegnati dei valori campione per l’uso come riferimento. Cambia i valori in modo adeguato.
Apri una nuova finestra PowerShell ed esegui questo comando per accedere al tuo account Azure Key Vault.
Login-AzureRMAccount
Se hai già un gruppo di risorse da poter usare, non devi crearne uno nuovo.
Definisci $resourceGroupName
e variabili $resourceGroupLocation
Esegui questi comandi per definire le tue variabili.
$resourceGroupName = "myResourceGroup"
$resourceGroupLocation = "West Us"
Crea gruppo di risorse
Usando le variabili definite, esegui questo comando per creare il gruppo di risorse.
New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation
Se hai già un insieme di credenziali da poter usare, non devi crearne uno nuovo.
Definisci $vaultName
e variabili $vaultLocation
Esegui questi comandi per definire le tue variabili.
$vaultName = "myVaultName"
$vaultLocation = "West Us"
Crea insieme di credenziali
Usando le variabili definite, esegui questo comando per creare l’insieme di credenziali.
New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium
Esegui il comando qui sotto per creare un’organizzazione per l’emittente. Questo comando crea anche una variabile $org
da usare successivamente in altri comandi.
$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccount
Esegui questo comando per crea e definire la variabile $secureAPIKey
.
$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –Force
Questa fase crea il collegamento tra l’account Azure Key Vault e il tuo account DigiCert CertCentral.
Definisci $accountId
e variabili $issuerName
Esegui questi comandi per definire le tue variabili.
$accountId = "myDigiCertCertCentralAccountID"
$issuerName = "MyIssuerName"
Crea emittente
Usando le variabili definite, esegui questo comando per creare un emittente.
Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org
Usando le variabili definite, esegui il comando qui sotto per creare una policy. Questo comando crea anche una variabile $certificatePolicy
da usare successivamente in altri comandi.
$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60
Definisci variabile $certificateName
Esegui questo comando per definire la tua variabile.
$certificateName = "myCertificateName"
Richiedi un certificato SSL/TLS
Usando le variabili definite, esegui questo comando per richiedere un certificato SSL/TLS.
Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy
Usando le variabili definite, esegui il comando qui sotto per controllare lo stato della tua richiesta di certificato per vedere se è "completata".
Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateName
Usando le variabili definite, esegui il comando qui sotto per accedere al tuo certificato SSL/TLS emesso.
Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName