Key Vault 계정에서 SSL/TLS 인증서를 주문

Microsoft Azure Key Vault 계정에서 DigiCert SSL/TLS 인증서를 주문

DigiCert CertCentral API 키를 만들고 조직 ID 및 CertCentral 계정 ID를 수집한 후에 Azure Key Vault 계정에서 DigiCert SSL/TLS 인증서를 주문하기 시작할 수 있습니다.

인증서를 주문하려면 Azure PowerShell 버전 2.1.0을 사용합니다. 이 버전의 PowerShell이 없는 경우 다음 링크에서 액세스할 수 있습니다. https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016.

이 Azure PowerShell 명령을 실행하는 동안 문제가 발생하는 경우, Microsoft 계정 담장자에게 문의하십시오.

Azure Key Vault에서 CertCentral로 통합은 SSL/TLS 인증서 주문만 지원합니다.

Azure PowerShell을 사용하여 SSL/TLS 인증서 주문

이 설명에 변수는 참조용 샘플 값이 할당되어 있습니다. 적절하게 값을 변경하십시오.

단계 1: PowserShell을 시작하고 로그인

새 PowerShell 창을 열고 다음 명령을 실행하여 Azure Key Vault 계정에 로그인합니다.

powershell
Login-AzureRMAccount

단계 2: 리소스 그룹 만들기

이미 사용할 수 있는 리소스 그룹이 있는 경우, 새로 만들 필요가 없습니다.

  1. $resourceGroupName $resourceGroupLocation 변수 정의

    다음 명령을 실행하여 변수를 정의합니다.

powershell
$resourceGroupName = "myResourceGroup"
$resourceGroupLocation = "West Us"
  1. 리소스 그룹 만들기

    정의한 변수를 사용하여 이 명령을 실행하여 리소스 그룹을 만듭니다.

powershell
New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation

단계 3: 자격 증명 모음 만들기

이미 사용할 수 있는 자격 증명 모음이 있는 경우, 새로 만들 필요가 없습니다.

  1. $vaultName $vaultLocation 변수 정의

    다음 명령을 실행하여 변수를 정의합니다.

powershell
$vaultName = "myVaultName"
$vaultLocation = "West Us"
  1. 자격 증명 모음 만들기

    정의한 변수를 사용하여 이 명령을 실행하여 자격 증명 모음을 만듭니다.

powershell
New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium

단계 4: 발급자에 대한 조직 만들기

아래 명령을 실행하여 발급자에 대한 조직을 만듭니다. 이 명령은 또한 이후의 다른 명령에서 사용할 $org 변수를 만듭니다.

powershell
$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccount

단계 5: $secureAPIKey 변수 만들기

다음 명령을 실행하여 $secureAPIKey 변수를 만들고 정의합니다.

powershell
$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –Force

단계 6: 발급자 만들기

이 단계는 Azure Key Vault 계정과 DigiCert CertCentral 계정 사이의 연결을 만듭니다.

  1. $accountId $issuerName 변수 정의

    다음 명령을 실행하여 변수를 정의합니다.

powershell
$accountId = "myDigiCertCertCentralAccountID"
$issuerName = "MyIssuerName"
  1. 발급자 만들기

    정의한 변수를 사용하여 이 명령을 실행하여 발급자를 만듭니다.

powershell
Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org

단계 7: 정책 만들기

정의한 변수를 사용하여 이 명령을 실행하여 정책을 만듭니다. 이 명령은 또한 이후의 다른 명령에서 사용할 $certificatePolicy 변수를 만듭니다.

powershell
$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60

단계 8: SSL/TLS 인증서 요청

  1. $certificateName 변수 정의

    다음 명령을 실행하여 변수를 정의합니다.

powershell
$certificateName = "myCertificateName"
  1. SSL/TLS 인증서 요청

    정의한 변수를 사용하여 이 명령을 실행하여 SSL/TLS 인증서를 요청합니다.

powershell
Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy

단계 9: 요청 상태 확인

정의한 변수를 사용하여 아래 명령을 실행하여 인증서 요청이 "완전한지" 확인하기 위해 인증서 요청의 상태를 확인합니다.

powershell
Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateName

단계 10: 발급한 SSL/TLS 인증서에 액세스

정의한 변수를 사용하여 이 명령을 실행하여 SSL/TLS 인증서에 액세스합니다.

powershell
Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName