Azure Key Vault 계정 통합 가이드
Microsoft Azure Key Vault 계정을 CertCentral 계정에 연결
Microsoft Key Vault 계정을 가지고 있습니까? CertCentral REST API를 사용하여 CertCentral 계정에 연결할 수 있습니다. 이렇게 하면 Key Vault에서 직접 DigiCert SSL/TLS 인증서를 주문할 수 있습니다. 인증서는 자동으로 갱신되므로 SSL/TLS 보안에 공백이 생기지 않게 합니다.
DigiCert CertCentral과 Azure Key Vault 통합은 또한 SSL/TLS 인증서 및 개인 키를 Azure Key Vault 계정에 보관할 수 있게 합니다.
시작하기 전에
시작하기 전에 다음 사전 요구 사항을 충족하는지 확인합니다.
Azure Key Vault 계정—계정에 키, 암호 등을 보관하기 위한 키 자격 증명 모음이 포함됩니다 (Key Vault 계정 받기).
CertCentral 계정*—계정이 Azure Key Vault 계정과 연결하기 위해 특별히 설정되어 있습니다. (CertCentral 계정 받기)
계정에 관리자 수준 사용 권한을 가지고 있습니다.
참고
*이미 CertCentral 계정을 가지고 있나요? 계정을 Key Vault 통합을 위한 관리를 지원할 수 있습니다. 고객 담당 관리자 또는 지원팀에게 문의하십시오.
계정 연결
단계 1: API 키 만들기
CertCentral 계정에서 API 키를 만듭니다. 이 키를 사용하여 Azure Key Vault 계정을 CertCentral 계정에 연결합니다. API 키 생성을 참조하십시오.
단계 2: 추가 정보 수집
API 키와 함께 CertCentral 계정에서 두 개 항목이 더 필요합니다.
계정 ID
조직 ID
두 개 ID는 모두 CertCentral 계정을 활성화한 후에 DigiCert에서 보내는 "CertCentral 등록 - Azure - 계정" 이메일에 포함되어 있습니다. 계정에서 이 정보에 액세스할 수 있습니다.
계정 ID
CertCentral 계정의 오른쪽 상단 구석의 “회사 이름” 드롭다운에서 자신의 계정 ID를 찾을 수 있습니다. Key Vault 계정에서 사용할 계정 ID를 기록합니다.
조직 ID
CertCentral 계정의 왼쪽 메인 메뉴에서 인증서 > 조직으로 이동합니다.
조직 페이지에서 조직의 링크를 클릭합니다.
조직 세부 정보 페이지의 조직 ID 옆에서 조직의 ID를 찾을 수 있습니다.
Key Vault 계정에서 사용할 조직 ID를 기록합니다.
단계 3: CertCentral에서 계정 크레딧 결제 방법 설정
Azure Key Vault 계정에서 DigiCert SSL/TLS 인증서를 주문하려면 CertCentral 계정에서 계정 크레딧 결제 방법을 설정해야 합니다.
Azure Key Vault 계정에서 DigiCert SSL/TLS 인증서를 주문하려면 CertCentral 계정에서 계정 크레딧 결제 방법을 설정해야 합니다.
참조: 계정 크레딧 설정.
계정에 신용 카드를 추가하는 것이 좋습니다. 계정에 신용 카드를 연결하면 Key Vault 인증서 주문을 위한 금액을 쉽고 빠르게 입금할 수 있습니다.
계정에 신용 카드를 추가하는 것이 좋습니다. 계정에 신용 카드를 연결하면 Key Vault 인증서 주문을 위한 금액을 쉽고 빠르게 입금할 수 있습니다.
CertCentral 계정에 신용 카드 추가를 참조하십시오.
단계 4: Microsoft Azure Key Vault 계정에서 SSL/TLS 인증서를 주문
Key Vault 계정에서 DigiCert SSL/TLS 인증서를 주문하려면 CertCentral 계정에서 계정 크레딧이 기본 결제 방법인지 확인합니다.
또한 다음 정보를 미리 준비해 둡니다.
CertCentral API 키
CertCentral 계정 ID
조직 ID
DigiCert SSL/TLS 인증서를 주문하기 위해 PowerShell 명령을 실행하려면 이 정보가 필요합니다.