Azure Key Vault 계정 통합 가이드
Microsoft Azure Key Vault 계정을 CertCentral 계정에 연결Microsoft Key Vault 계정을 가지고 있나요? CertCentral REST API를 사용하면 이것을 CertCentral 계정에 연결하여 Key Vault 계정에서 직접 DigiCert SSL/TLS 인증서를 주문할 수 있습니다. 인증서는 자동으로 갱신되므로 SSL/TLS 보안에 공백이 생기지 않게 합니다.
DigiCert CertCentral과 Azure Key Vault 통합은 또한 SSL/TLS 인증서 및 개인 키를 Azure Key Vault 계정에 보관할 수 있게 합니다.
시작하기 전에 다음 사전 요구 사항을 충족하는지 확인합니다.
- Azure Key Vault 계정—계정은 키, 암호 등을 보관하기 위한 키 자격 증명 모음을 포함합니다. (Key Vault 계정 만들기)
- CertCentral 계정*—계정은 Azure Key Vault 계정과 연결을 위해 특별히 설정되어 있습니다. (CertCentral 계정 만들기)
- 계정에 관리자 수준 사용 권한
*이미 CertCentral 계정을 가지고 있나요? 계정을 Key Vault 통합을 위한 관리를 지원할 수 있습니다. 고객 담당 관리자 또는 지원 팀에게 문의하십시오.
CertCentral 계정에서 API 키를 만듭니다. 이 키를 사용하여 Azure Key Vault 계정을 CertCentral 계정에 연결합니다.
API 키 생성을 참조하십시오.
API 키와 함게 CertCentral 계정에서 두 개 항목이 더 필요합니다.
- 계정 ID
- 조직 ID
두 개 ID는 모두 CertCentral 계정을 활성화한 후에 DigiCert에서 보내는 "CertCentral 등록 - Azure - 계정" 이메일 포함되어 있습니다. 계정 내부에서 이 정보에 액세스할 수 있습니다.
계정 ID
CertCentral 계정의 오른쪽 상단 구석의 “회사 이름” 드롭다운에서 자신의 계정 ID를 찾을 수 있습니다. Key Vault 계정에서 사용할 계정 ID를 기록합니다.
조직 ID
- CertCentral 계정의 왼쪽 메인 메뉴에서 인증서 > 조직으로 이동합니다.
- 조직 페이지에서 조직의 링크를 클릭합니다.
- 조직 세부 정보 페이지의 조직 ID에서, 조직의 ID를 찾을 수 있습니다.
- Key Vault 계정에서 사용할 조직 ID를 기록합니다.
Azure Key Vault 계정에서 DigiCert SSL/TLS 인증서를 주문하려면 CertCentral 계정에서 계정 크레딧 결제 방법을 설정해야 합니다.
계정 크레딧 설정을 참조하십시오.
Azure Key Vault 계정에서 SSL/TLS 인증서를 주문하려면 계정 크레딧을 사용하여 이 인증서에 대해 지불해야 합니다. Azure Key Vault Module은 결제 방법으로 신용 카드를 수락하지 않습니다.
계정에 신용 카드를 추가하는 것이 좋습니다. 계정에 신용 카드를 연결하면 Key Vault 인증서 주문을 위한 금액을 쉽고 빠르게 입금할 수 있습니다.
CertCentral 계정에 신용 카드 추가를 참조하십시오.
Key Vault 계정에서 DigiCert SSL/TLS 인증서를 주문하려면 CertCentral 계정에서 계정 크레딧이 기본 결제 방법인지 확인합니다.
또한 다음 정보를 미리 준비해 둡니다.
- CertCentral API 키
- CertCentral 계정 ID
- 조직 ID
DigiCert SSL/TLS 인증서를 주문하기 위해 PowerShell 명령을 실행하려면 이 정보가 필요합니다.
Key Vault 계정에서 SSL/TLS 인증서 주문을 참조하십시오.