Skip to main content

Azure Key Vault統合ガイド

Microsoft Azure Key VaultアカウントをCertCentralアカウントにリンクします

Microsoft Key Vaultアカウントをお持ちですか?CertCentral REST APIを使用することで、そのアカウントをCertCentralアカウントに接続することができます。そうすることで、デジサートのSSL/TLSサーバ証明書をKey Vaultアカウントから直接オーダーできるようになります。証明書は自動的に更新され、SSL/TLSセキュリティが無効化されないことを確実にします。

デジサートのCertCentralとAzure Key Vaultの統合により、SSL/TLSサーバ証明書とそれらの秘密鍵をAzure Key Vaultアカウントに保存することも可能になります。

開始する前に

開始する前に、以下の前提条件が満たされていることを確認してください。

  • Azure Key Vaultアカウント - アカウントに鍵、パスワードなどを保存するためのキーボールトが含まれている(Key Vaultアカウントを取得する)。

  • CertCentralアカウント* - アカウントがAzure Key Vaultアカウントとのリンク用に特別にセットアップされている(CertCentralアカウントを取得する)。

  • アカウントの管理者レベルの権限を持っている。

注記

*CertCentralアカウントをすでにお持ちですか?デジサートは、Key Vault統合用のアカウントの管理をサポートすることができます。アカウントマネージャー、またはサポートまでお問い合わせください。

アカウントを接続する

ステップ1:APIキーを作成する

CertCentralアカウントでAPIキーを作成します。このキーを使用して、Azure Key VaultアカウントをCertCentralアカウントにリンクします。「APIキーを生成する」を参照してください。

ステップ2:追加情報を収集する

CertCentralアカウントからは、APIキーの他にあと2つの情報が必要になります。

  • アカウントID

  • 組織ID

どちらのIDも、CertCentralアカウントがアクティブ化された後でデジサートから送信される「CertCentralサインアップ - Azure - アカウント」Eメールに記載されています。この情報には、お使いのアカウントからアクセスすることもできます。

アカウントID

アカウントIDは、CertCentralアカウントの右上隅にある「企業名」ドロップダウンで見つけることができます。Key Vaultアカウントでの使用のために、アカウントIDを記録してください。

CertCentral dropdown showing how to locate your account number

組織ID

  1. CertCentralアカウントの左側にあるメインメニューで、[証明書]>[組織]の順にクリックします。

  2. [組織]ページで組織のリンクをクリックします。

  3. 組織IDは、[組織の詳細]ページにある[組織ID]の横に記載されています。

  4. Key Vaultアカウントでの使用のために、組織IDを記録してください。

    Sample profile showing Org ID field

ステップ3:CertCentralでアカウントクレジット支払い方法をセットアップする

デジサートのSSL/TLSサーバ証明書をAzure Key Vaultアカウントからオーダーする前に、CertCentralアカウントでアカウントクレジット支払い方法をセットアップする必要があります。

アカウントクレジットをセットアップする」を参照してください。

重要

SSL/TLSサーバ証明書をAzure Key Vaultアカウントからオーダーするには、アカウントクレジットを使用してこれらの証明書の料金を支払う必要があります。Azure Key Vaultモジュールでは、支払い方法としてのクレジットカードの使用が許可されていません。

デジサートは、アカウントにクレジットカードを追加することをお勧めします。クレジットカードがアカウントに関連付けられていると、Key Vault証明書オーダーのための資金の入金を簡単かつ素早く行うことができるようになります。

CertCentralアカウントにクレジットカードを追加する」を参照してください。

ステップ4:Microsoft Azure Key VaultアカウントからSSL/TLSサーバ証明書をオーダーする

デジサートのSSL/TLSサーバ証明書をKey Vaultアカウントからオーダーする前に、CertCentralアカウントのデフォルト支払い方法がアカウントクレジットになっていることを確認してください。

以下の情報が手元にあることも確認してください。

  • CertCentral APIキー

  • CertCentralアカウントID

  • 組織ID

これらの情報は、デジサートのSSL/TLSサーバ証明書をオーダーするためのPowerShellコマンドを実行するために必要です。

Key VaultアカウントからSSL/TLSサーバ証明書をオーダーする」を参照してください。