Skip to main content

Ordina un certificato SSL/TLS dall’account Key Vault

Ordina i certificati SSL/TLS DigiCert dal tuo account Microsoft Azure Key Vault

Dopo aver creato la tua chiave API DigiCert CertCentral e recuperato il tuo ID Organizzazione e il tuo ID account CertCentral, puoi iniziare a ordinare i tuoi certificati DigiCert SSL/TLS dal tuo account Azure Key Vault.

Per ordinare i tuoi certificati, usa Azure PowerShell versione 2.1.0. Se non hai questa versione di PowerShell, puoi accedervi qui:

https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016.

Se si verificano dei problemi durante l’esecuzione di questi comandi Azure PowerShell, contatta il rappresentante del tuo account Microsoft.

Avviso

L’integrazione di Azure Key Vault in CertCentral supporta solo l’ordine di certificati SSL/TLS.

Ordina il tuo certificato SSL/TLS usando Azure PowerShell

Alle variabili in queste istruzioni sono stati assegnati dei valori campione per l’uso come riferimento. Cambia i valori in modo adeguato.

FASE 1: Apri PowerShell e accedi

Apri una nuova finestra PowerShell ed esegui questo comando per accedere al tuo account Azure Key Vault.

Login-AzureRMAccount

FASE 2: Crea un gruppo di risorse

Se hai già un gruppo di risorse da poter usare, non devi crearne uno nuovo.

  1. Definisci variabili $resourceGroupName e $resourceGroupLocation

    Esegui questi comandi per definire le tue variabili.

    $resourceGroupName = "myResourceGroup"
    $resourceGroupLocation = "West Us"
  2. Crea gruppo di risorse

    Usando le variabili definite, esegui questo comando per creare il gruppo di risorse.

    New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation

FASE 3: Crea un insieme di credenziali

Se hai già un insieme di credenziali da poter usare, non devi crearne uno nuovo.

  1. Definisci variabili $vaultName e $vaultLocation

    Esegui questi comandi per definire le tue variabili.

    $vaultName = "myVaultName"
    $vaultLocation = "West Us"
  2. Crea insieme di credenziali

    Usando le variabili definite, esegui questo comando per creare l’insieme di credenziali.

    New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium

FASE 4: Crea un’organizzazione per l’emittente

Esegui il comando qui sotto per creare un’organizzazione per l’emittente. Questo comando crea anche una variabile $org da usare successivamente in altri comandi.

$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccount

FASE 5: Crea variabile $secureAPIKey

Esegui questo comando per creare e definire la variabile $secureAPIKey.

$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –Force

FASE 6: Crea emittente

Questa fase crea il collegamento tra l’account Azure Key Vault e il tuo account DigiCert CertCentral.

  1. Definisci variabili $accountId e $issuerName

    Esegui questi comandi per definire le tue variabili.

    $accountId = "myDigiCertCertCentralAccountID"
    $issuerName = "MyIssuerName"
  2. Crea emittente

    Usando le variabili definite, esegui questo comando per creare un emittente.

    Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org

FASE 7: Crea policy

Usando le variabili definite, esegui il comando qui sotto per creare una policy. Questo comando crea anche una variabile $certificatePolicy da usare successivamente in altri comandi.

$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60

FASE 8: Richiedi un certificato SSL/TLS

  1. Definisci variabile $certificateName

    Esegui questo comando per definire la tua variabile.

    $certificateName = "myCertificateName"
  2. Richiedi un certificato SSL/TLS

    Usando le variabili definite, esegui questo comando per richiedere un certificato SSL/TLS.

    Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy

FASE 9: Controlla stato richiesta

Usando le variabili definite, esegui il comando qui sotto per controllare lo stato della tua richiesta di certificato per vedere se è “completata”.

Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateName

FASE 10: Accedi al tuo certificato SSL/TLS emesso

Usando le variabili definite, esegui il comando qui sotto per accedere al tuo certificato SSL/TLS emesso.

Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName