Microsoft Key Vault アカウントをお持ちですか?CertCentral REST API を使用することで、お客様は CertCentral アカウントに接続し、 DigiCert SSL/TLS 証明書を Key Vault アカウントから直接オーダーすることができます。証明書は自動更新され、SSL/TLS セキュリティに遅延が発生していないかを確認します。
DigiCert CertCentral、Azure Key Vault 統合でも、SSL/TLS 証明書とその Azure Key Vault アカウントでの秘密鍵を保存することができます。
開始前に、これらの前提条件が満たされていることを確認します。
*CertCentral アカウントをすでにお持ちですか?当社ではお客様の Key Vault 統合向けアカウント管理をサポートすることができます。アカウントマネージャに連絡するか、サポートチーム までお問い合わせください。
CertCentral アカウントで API キーを作成します。このキーを使用して、Azure Key Vault アカウントを CertCentral アカウントにリンクします。
「API キーを生成する」 を参照してください。
API キーとあわせて、CertCentral アカウントのアイテムが他に2つ必要です。
両方の ID とも DigiCert アカウントを有効にしたときに CertCentral がお客様に送信する "CertCentral サインアップ - Azure - アカウント" メールに含まれます。お使いのアカウント内からこの情報にアクセスすることもできます。
アカウント ID
CertCentral アカウントで、右端上の “会社名” ドロップダウンにお客様のアカウント ID があります。お客様のアカウント ID は Key Vault アカウントでの使用のため記録します。
組織 ID
DigiCert SSL/TLS 証明書を Azure Key Vault アカウントからオーダーする前に、CertCentral アカウントでアカウントクレジット払い方法をセットアップする必要があります。
「アカウントクレジットをセットアップする」 を参照してください。
SSL/TLS 証明書を Azure Key Vault アカウントからオーダーするには、アカウントクレジットを使用して、これらの証明書の支払いをする必要があります。Azure Key Vault モジュールは、クレジットカードを支払方法として許可していません。
クレジットカードをお使いのアカウントに追加することを推奨します。クレジットカードがお使いのアカウントと関連づけられていると、Key Vault 証明書オーダーに資金を速やかに預託しやすくなります。
「クレジットカードを CertCentral に追加する」 を参照してください。
DigiCert SSL/TLS 証明書を Key Vault アカウントからオーダーする前に、CertCentral アカウントでアカウントクレジット払い方法がデフォルトの支払方法になって以下を確認する必要があります。
この情報が手元にあるかも確認してください。
PowerShell コマンド実行して DigiCert SSL/TLS 証明書をオーダーするには、この情報が必要です。
「SSL/TLS 証明書を Key Vault アカウントからオーダーする」 を参照してください。