Azure Key Vault 統合ガイド

Microsoft Azure Key Vault アカウントをお使いの CertCentral アカウントにリンクする

Microsoft Key Vault アカウントをお持ちですか?CertCentral REST API を使用することで、お客様は CertCentral アカウントに接続し、 DigiCert SSL/TLS 証明書を Key Vault アカウントから直接オーダーすることができます。証明書は自動更新され、SSL/TLS セキュリティに遅延が発生していないかを確認します。

DigiCert CertCentral、Azure Key Vault 統合でも、SSL/TLS 証明書とその Azure Key Vault アカウントでの秘密鍵を保存することができます。

開始する前に

開始前に、これらの前提条件が満たされていることを確認します。

  • Azure Key Vault アカウント— お使いのアカウントには、キー、パスワードなどの保存用の Key Vault が含まれます (Key Vault アカウントを取得)
  • CertCentral アカウント*— お使いのアカウントは、特に Azure Key Vault アカウントとのリンク用に特にセットアップされています (CertCentral アカウントを取得)
  • お使いのアカウントの管理者レベル権限

*CertCentral アカウントをすでにお持ちですか?当社ではお客様の Key Vault 統合向けアカウント管理をサポートすることができます。アカウントマネージャに連絡するか、サポートチーム までお問い合わせください。

アカウントを接続する

ステップ 1:API キーを作成する

CertCentral アカウントで API キーを作成します。このキーを使用して、Azure Key Vault アカウントを CertCentral アカウントにリンクします。

「API キーを生成する」 を参照してください。

ステップ 2:追加情報を収集する

API キーとあわせて、CertCentral アカウントのアイテムが他に2つ必要です。

  • アカウント ID
  • 組織 ID

両方の ID とも DigiCert アカウントを有効にしたときに CertCentral がお客様に送信する "CertCentral サインアップ - Azure - アカウント" メールに含まれます。お使いのアカウント内からこの情報にアクセスすることもできます。

アカウント ID

CertCentral アカウントで、右端上の “会社名” ドロップダウンにお客様のアカウント ID があります。お客様のアカウント ID は Key Vault アカウントでの使用のため記録します。

CertCentral account number

組織 ID

  1. 左メインメニューのお使いの CertCentral アカウントで、[証明書] >[組織]の順でクリックします。
  2. [組織] ページで、[組織リンク]をクリックします。
  3. 組織 ID 横の組織詳細ページに、,お客様の組織 ID があります。
  4. お客様の組織 ID は Key Vault アカウントでの使用のため記録します。
Organization ID

ステップ 3:CertCentral でアカウントクレジット払い方法をセットアップする

DigiCert SSL/TLS 証明書を Azure Key Vault アカウントからオーダーする前に、CertCentral アカウントでアカウントクレジット払い方法をセットアップする必要があります。

「アカウントクレジットをセットアップする」 を参照してください。

SSL/TLS 証明書を Azure Key Vault アカウントからオーダーするには、アカウントクレジットを使用して、これらの証明書の支払いをする必要があります。Azure Key Vault モジュールは、クレジットカードを支払方法として許可していません。

クレジットカードをお使いのアカウントに追加することを推奨します。クレジットカードがお使いのアカウントと関連づけられていると、Key Vault 証明書オーダーに資金を速やかに預託しやすくなります。

「クレジットカードを CertCentral に追加する」 を参照してください。

ステップ 4:SSL/TLS 証明書を Microsoft Azure Key Vault アカウントからオーダーする

DigiCert SSL/TLS 証明書を Key Vault アカウントからオーダーする前に、CertCentral アカウントでアカウントクレジット払い方法がデフォルトの支払方法になって以下を確認する必要があります。

この情報が手元にあるかも確認してください。

  • CertCentral API キー
  • CertCentral アカウント ID
  • 組織 ID

PowerShell コマンド実行して DigiCert SSL/TLS 証明書をオーダーするには、この情報が必要です。

「SSL/TLS 証明書を Key Vault アカウントからオーダーする」 を参照してください。