Skip to main content

Azure Key Vault 계정 통합 가이드

Microsoft Azure Key Vault 계정을 CertCentral 계정에 연결

Microsoft Key Vault 계정을 가지고 있습니까? CertCentral REST API를 사용하여 CertCentral 계정에 연결할 수 있습니다. 이렇게 하면 Key Vault에서 직접 DigiCert SSL/TLS 인증서를 주문할 수 있습니다. 인증서는 자동으로 갱신되므로 SSL/TLS 보안에 공백이 생기지 않게 합니다.

DigiCert CertCentral과 Azure Key Vault 통합은 또한 SSL/TLS 인증서 및 개인 키를 Azure Key Vault 계정에 보관할 수 있게 합니다.

시작하기 전에

시작하기 전에 다음 사전 요구 사항을 충족하는지 확인합니다.

  • Azure Key Vault 계정—계정에 키, 암호 등을 보관하기 위한 키 자격 증명 모음이 포함됩니다 (Key Vault 계정 받기).

  • CertCentral 계정*—계정이 Azure Key Vault 계정과 연결하기 위해 특별히 설정되어 있습니다. (CertCentral 계정 받기)

  • 계정에 관리자 수준 사용 권한을 가지고 있습니다.

참고

*이미 CertCentral 계정을 가지고 있나요? 계정을 Key Vault 통합을 위한 관리를 지원할 수 있습니다. 고객 담당 관리자 또는 지원팀에게 문의하십시오.

계정 연결

단계 1: API 키 만들기

CertCentral 계정에서 API 키를 만듭니다. 이 키를 사용하여 Azure Key Vault 계정을 CertCentral 계정에 연결합니다. API 키 생성을 참조하십시오.

단계 2: 추가 정보 수집

API 키와 함께 CertCentral 계정에서 두 개 항목이 더 필요합니다.

  • 계정 ID

  • 조직 ID

두 개 ID는 모두 CertCentral 계정을 활성화한 후에 DigiCert에서 보내는 "CertCentral 등록 - Azure - 계정" 이메일에 포함되어 있습니다. 계정에서 이 정보에 액세스할 수 있습니다.

계정 ID

CertCentral 계정의 오른쪽 상단 구석의 “회사 이름” 드롭다운에서 자신의 계정 ID를 찾을 수 있습니다. Key Vault 계정에서 사용할 계정 ID를 기록합니다.

CertCentral dropdown showing how to locate your account number

조직 ID

  1. CertCentral 계정의 왼쪽 메인 메뉴에서 인증서 > 조직으로 이동합니다.

  2. 조직 페이지에서 조직의 링크를 클릭합니다.

  3. 조직 세부 정보 페이지의 조직 ID 옆에서 조직의 ID를 찾을 수 있습니다.

  4. Key Vault 계정에서 사용할 조직 ID를 기록합니다.

    Sample profile showing Org ID field

단계 3: CertCentral에서 계정 크레딧 결제 방법 설정

Azure Key Vault 계정에서 DigiCert SSL/TLS 인증서를 주문하려면 CertCentral 계정에서 계정 크레딧 결제 방법을 설정해야 합니다.

Azure Key Vault 계정에서 DigiCert SSL/TLS 인증서를 주문하려면 CertCentral 계정에서 계정 크레딧 결제 방법을 설정해야 합니다.

참조: 계정 크레딧 설정.

계정에 신용 카드를 추가하는 것이 좋습니다. 계정에 신용 카드를 연결하면 Key Vault 인증서 주문을 위한 금액을 쉽고 빠르게 입금할 수 있습니다.

계정에 신용 카드를 추가하는 것이 좋습니다. 계정에 신용 카드를 연결하면 Key Vault 인증서 주문을 위한 금액을 쉽고 빠르게 입금할 수 있습니다.

CertCentral 계정에 신용 카드 추가를 참조하십시오.

단계 4: Microsoft Azure Key Vault 계정에서 SSL/TLS 인증서를 주문

Key Vault 계정에서 DigiCert SSL/TLS 인증서를 주문하려면 CertCentral 계정에서 계정 크레딧이 기본 결제 방법인지 확인합니다.

또한 다음 정보를 미리 준비해 둡니다.

  • CertCentral API 키

  • CertCentral 계정 ID

  • 조직 ID

DigiCert SSL/TLS 인증서를 주문하기 위해 PowerShell 명령을 실행하려면 이 정보가 필요합니다.

참조: Key Vault 계정에서 SSL/TLS 인증서를 주문.