SSL/TLS-certificaten bestellen vanuit een Key Vault-account
U kunt DigiCert SSL/TLS-certificaten bestellen vanuit uw Microsoft Azure Key Vault-account
Nadat u uw DigiCert CertCentral API-sleutel hebt gemaakt en uw organisatie-ID en account-ID van CertCentral hebt genoteerd, kunt u DigiCert SSL/TLS-certificaten gaan bestellen vanuit uw Azure Key Vault-account.
Gebruik Azure PowerShell versie 2.1.0 om certificaten te bestellen. Als u deze versie van PowerShell nog niet hebt, kunt u deze hier vinden:
https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016.
Als u problemen ondervindt bij het uitvoeren van deze Azure PowerShell-opdrachten, neemt u contact op met uw accountmanager bij Microsoft.
Let op
De integratie tussen Azure Key Vault en CertCentral ondersteunt alleen het bestellen van SSL/TLS-certificaten.
SSL/TLS-certificaten bestellen met Azure PowerShell
Voor de variabelen in deze instructies zijn voorbeeldwaarden gebruikt. Pas deze voorbeeldwaarden aan uw situatie aan.
STAP 1: Open PowerShell en log in
Open een nieuw PowerShell-venster en voer deze opdracht uit om op uw Azure Key Vault-account in te loggen.
Login-AzureRMAccount
STAP 2: Maak een resourcegroep
Als u al een resourcegroep hebt die u kunt gebruiken, hoeft u geen nieuwe te maken.
Definieer de
$resourceGroupNameen$resourceGroupLocationvariabelenVoer de volgende opdrachten uit om deze variabelen te definiëren.
$resourceGroupName = "myResourceGroup" $resourceGroupLocation = "West Us"
Maak de resourcegroep
Gebruik de onderstaande opdracht met de zojuist gedefinieerde variabelen om de resourcegroep te maken.
New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation
STAP 3: Maak een vault
Als u al een kluis hebt die u kunt gebruiken, hoeft u geen nieuwe te maken.
Definieer de
$vaultNameen$vaultLocationvariabelenVoer de volgende opdrachten uit om deze variabelen te definiëren.
$vaultName = "myVaultName" $vaultLocation = "West Us"
Maak de vault
Gebruik de onderstaande opdracht met de zojuist gedefinieerde variabelen om de kluis te maken.
New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium
STAP 4: Maak een organisatie voor de uitgever
Voer de onderstaande opdracht uit om een organisatie voor de uitgever te maken. Deze opdracht maak ook de variabele $org voor later gebruik in andere opdrachten.
$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccount
STAP 5: Maak de variabele $secureAPIKey
Voer de onderstaande opdracht uit om de variabele $secureAPIKey te maken en te definiëren.
$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –Force
STAP 6: Maak de uitgever
Met deze stap definieert u de verbinding tussen uw Azure Key Vault-account en uw DigiCert CertCentral-account.
Definieer de
$accountIden$issuerNamevariabelenVoer de volgende opdrachten uit om deze variabelen te definiëren.
$accountId = "myDigiCertCertCentralAccountID" $issuerName = "MyIssuerName"
Maak de uitgever
Gebruik de onderstaande opdracht met de zojuist gedefinieerde variabelen om een uitgever te maken.
Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org
STAP 7: Definieer beleid
Gebruik de onderstaande opdracht met de zojuist gedefinieerde variabelen om een beleid te maken. Deze opdracht maak ook de variabele $certificatePolicy voor later gebruik in andere opdrachten.
$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60
STAP 8: Vraag een SSL/TLS-certificaat aan
Definieer de
$certificateNamevariabeleVoer de onderstaande opdracht uit om de variabele te definiëren.
$certificateName = "myCertificateName"
Vraag uw SSL/TLS-certificaat aan
Gebruik de onderstaande opdracht met de zojuist gedefinieerde variabelen om een SSL/TLS-certificaat aan te vragen.
Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy
STAP 9: Controleer de aanvraagstatus
Gebruik de onderstaande opdracht met de zojuist gedefinieerde variabelen om de status van uw certificaataanvraag te controleren, zodat u kunt zien of deze "volledig" is.
Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateName
STAP 10: Gebruik uw nieuwe SSL/TLS-certificaat
Gebruik de onderstaande opdracht met de zojuist gedefinieerde variabelen om toegang te krijgen tot uw nieuwe SSL/TLS-certificaat.
Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName