SSL/TLS 証明書をお使いの Key Vault アカウントからオーダーする

DigiCert SSL/TLS 証明書をお使いの Microsoft Azure Key Vault アカウントからオーダーする

DigiCert CertCentral API キーを作成し組織 ID と CertCentral アカウント ID を収集した後、DigiCert SSL/TLS 証明書を Azure Key Vault アカウントからのオーダーを開始できます。

証明書をオーダーするには、Azure PowerShell バージョン 2.1.0 を使用してください。このバージョンの PowerShell がない場合は、以下のサイトからアクセスできます。https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016.

これらの Azure PowerShell コマンドの実行中に問題が発生した場合は、Microsoft アカウント代表にお問い合わせください。

CertCentral 統合への Azure Key Vault は、SSL/TLS certificates.証明書オーダーのみをサポートしています。

SSL/TLS 証明書を Azure PowerShell を使用してオーダーする

これらの証明書の変数には、参照として使用するため、サンプル値が割り当てられています。値は適切に変更してください。

ステップ 1:PowserShell を開いてログインする

新しい PowerShell ウインドウを開いてこのコマンドを実行し、Azure Key Vault アカウントにログインします。

powershell
Login-AzureRMAccount

ステップ 2:リソースグループを作成する

使用可能なリソースグループをすでにお持ちの場合、新しく作成する必要はありません。

  1. $resourceGroupName $resourceGroupLocation 変数を定義する

    これらのコマンドを実行して、変数を定義します。

powershell
$resourceGroupName = "myResourceGroup"
$resourceGroupLocation = "West Us"
  1. リソースグループを作成する

    定義した変数を使用して、このコマンドを実行し、リソースグループを作成します。

powershell
New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation

ステップ 3:Vault を作成する

使用可能な Vault がすでにある場合は、新しく作成する必要はありません。

  1. $vaultName $vaultLocation 変数を定義する

    これらのコマンドを実行して、変数を定義します。

powershell
$vaultName = "myVaultName"
$vaultLocation = "West Us"
  1. Vault を作成する

    定義した変数を使用して、このコマンドを実行し、Vault を作成します。

powershell
New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium

ステップ 4:発行者用の組織を作成する

以下のコマンドを実行して、発行者用の組織を作成します。このコマンドには、後で、他のコマンドで使用する $org 変数も含まれています。

powershell
$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccount

ステップ 5:$secureAPIKey 変数を作成する

このコマンドを実行して $secureAPIKey 編集を作成および定義します。

powershell
$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –Force

ステップ 6:発行者を作成する

このステップでは、Azure Key Vault アカウントと DigiCert CertCentral アカウントとの間の接続を作成します。

  1. $accountId $issuerName 変数を定義する

    これらのコマンドを実行して、変数を定義します。

powershell
$accountId = "myDigiCertCertCentralAccountID"
$issuerName = "MyIssuerName"
  1. 発行者を作成する

    定義した変数を使用して、このコマンドを実行し、発行者を作成します。

powershell
Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org

ステップ 7:ポリシーを作成する

定義した変数を使用して、このコマンドを実行し、ポリシーを作成します。このコマンドには、後で、他のコマンドで使用する $certificatePolicy 変数も含まれています。

powershell
$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60

ステップ 8:SSL/TLS 証明書を申請する

  1. $certificateName 変数を定義する

    このコマンドを実行して、変数を定義します。

powershell
$certificateName = "myCertificateName"
  1. SSL/TLS 証明書を申請する

    定義した変数を使用して、このコマンドを実行し、SSL/TLS 証明書を申請します。

powershell
Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy

ステップ 9:申請ステータスをチェックする

定義した変数を使用して、以下のコマンドを実行し、証明書申請のステータスをチェックしそれが "完了"しているかを確認します。

powershell
Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateName

ステップ 10:発行した SSL/TLS 証明書にアクセスする

定義した変数を使用して、以下のコマンドを実行し、発行した SSL/TLS 証明書にアクセスします。

powershell
Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName