Depois de criar sua chave de API DigiCert CertCentral e coletar seu ID da organização e ID da conta CertCentral, você pode começar a solicitar seus certificados SSL/TLS DigiCert da sua conta Azure Key Vault.
Para pedir seus certificados, use Azure PowerShell versão 2.1.0. Se você não possui esta versão do PowerShell, pode acessá-la aqui: https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016.
Se você tiver problemas ao executar esses comandos do Azure PowerShell, entre em contato com seu representante de conta da Microsoft.
A integração da Azure Key Vault à CertCentral oferece suporte apenas ao pedido de certificados SSL/TLS.
As variáveis nestas instruções receberam valores de amostra para serem usados como referência. Altere os valores adequadamente.
Abra uma nova janela do PowerShell e execute este comando para fazer login na sua conta Azure Key Vault.
Login-AzureRMAccountSe você já possui um grupo de recursos que pode usar, não precisa criar um novo.
Defina $resourceGroupName e $resourceGroupLocation variáveis
Execute estes comandos para definir suas variáveis.
$resourceGroupName = "myResourceGroup"
$resourceGroupLocation = "West Us"Criar grupo de recursos
Usando as variáveis definidas, execute este comando para criar o grupo de recursos.
New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocationSe você já possui um cofre que pode usar, não é necessário criar um novo.
Defina $vaultName e $vaultLocation variáveis
Execute estes comandos para definir suas variáveis.
$vaultName = "myVaultName"
$vaultLocation = "West Us"Criar cofre
Usando as variáveis definidas, execute este comando para criar o cofre.
New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku PremiumExecute o comando abaixo para criar uma organização para o emissor. Este comando também cria uma variável $org para usar em outros comandos mais tarde.
$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccountExecute este comando para criar e definir a $secureAPIKeyvariável.
$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –ForceEsta etapa cria a conexão entre sua conta Azure Key Vault e sua conta CertCentral DigiCert.
Defina $accountId e $issuerName variáveis
Execute estes comandos para definir suas variáveis.
$accountId = "myDigiCertCertCentralAccountID"
$issuerName = "MyIssuerName"Criar emissor
Usando as variáveis definidas, execute este comando para criar um emissor.
Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $orgUsando as variáveis definidas, execute o comando abaixo para criar uma política. Este comando também cria uma variável $certificatePolicy para usar em outros comandos mais tarde.
$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60Definir $certificateName variáveis
Execute este comando para definir sua variável.
$certificateName = "myCertificateName"Solicitar seu certificado SSL/TLS
Usando as variáveis definidas, execute este comando para solicitar um certificado SSL/TLS.
Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicyUsando as variáveis definidas, execute o comando abaixo para verificar o status da sua solicitação de certificado e verificar se está "completo".
Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateNameUsando as variáveis definidas, execute o comando abaixo para acessar seu certificado SSL/TLS.
Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName