Skip to main content

Key VaultアカウントからSSL/TLSサーバ証明書をオーダーする

Microsoft Azure Key VaultアカウントからデジサートのSSL/TLSサーバ証明書をオーダーします

DigiCert CertCentral APIキーを作成し、組織IDとCertCentralアカウントIDを取得したら、Azure Key VaultアカウントからのデジサートのSSL/TLSサーバ証明書のオーダーを開始できます。

証明書をオーダーするには、Azure PowerShellバージョン2.1.0を使用してください。このバージョンのPowerShellがない場合は、

https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016でアクセスできます。

これらのAzure PowerShellコマンドの実行中に問題が発生した場合は、Microsoftアカウント担当者にお問い合わせください。

注記

CertCentralへのAzure Key Vaultの統合は、SSL/TLSサーバ証明書のオーダーのみをサポートしています。

Azure PowerShellを使用してSSL/TLSサーバ証明書をオーダーする

これらの手順における変数には、参照用のサンプル値が割り当てられています。変数の値は適切に変更してください。

ステップ1:PowserShellを開いてログインする

新しいPowerShellウインドウを開いてこのコマンドを実行し、Azure Key Vaultアカウントにログインします。

Login-AzureRMAccount

ステップ2:リソースグループを作成する

使用できるリソースグループがすでに存在する場合、新しいリソースグループを作成する必要はありません。

  1. $resourceGroupName$resourceGroupLocation 変数を定義する

    これらのコマンドを実行して変数を定義します。

    $resourceGroupName = "myResourceGroup"
    $resourceGroupLocation = "West Us"
  2. リソースグループを作成する

    定義した変数を使用してこのコマンドを実行し、リソースグループを作成します。

    New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation

ステップ3:ボールトを作成する

使用できるボールトがすでに存在する場合、新しいボールトを作成する必要はありません。

  1. $vaultName$vaultLocation 変数を定義する

    これらのコマンドを実行して変数を定義します。

    $vaultName = "myVaultName"
    $vaultLocation = "West Us"
  2. ボールトを作成する

    定義した変数を使用してこのコマンドを実行し、ボールトを作成します。

    New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium

ステップ4:発行者用の組織を作成する

以下のコマンドを実行して、発行者用の組織を作成します。このコマンドは、後ほど他のコマンドで使用する$org変数も作成します。

$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccount

ステップ5:$secureAPIKey変数を作成する

このコマンドを実行して$secureAPIKey変数を作成し、定義します。

$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –Force

ステップ6:発行者を作成する

このステップでは、Azure Key VaultアカウントとDigiCert CertCentralアカウント間の接続を作成します。

  1. $accountId$issuerName 変数を定義する

    これらのコマンドを実行して変数を定義します。

    $accountId = "myDigiCertCertCentralAccountID"
    $issuerName = "MyIssuerName"
  2. 発行者を作成する

    定義した変数を使用してこのコマンドを実行し、発行者を作成します。

    Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org

ステップ7:ポリシーを作成する

定義した変数を使用して以下コマンドを実行し、ポリシーを作成します。このコマンドは、後ほど他のコマンドで使用する$certificatePolicy変数も作成します。

$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60

ステップ8:SSL/TLSサーバ証明書を申請する

  1. $certificateName 変数を定義する

    このコマンドを実行して、変数を定義します。

    $certificateName = "myCertificateName"
  2. SSL/TLSサーバ証明書を申請する

    定義した変数を使用してこのコマンドを実行し、SSL/TLSサーバ証明書を申請します。

    Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy

ステップ9:申請ステータスをチェックする

定義した変数を使用して以下のコマンドを実行し、証明書申請のステータスをチェックして申請が「完了」しているかどうかを確認します。

Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateName

ステップ10:発行されたSSL/TLSサーバ証明書にアクセスする

定義した変数を使用して以下のコマンドを実行し、発行されたSSL/TLSサーバ証明書にアクセスします。

Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName