Depois de criar sua chave de API DigiCert CertCentral e coletar seu ID da organização e ID da conta CertCentral, você pode começar a solicitar seus certificados SSL/TLS DigiCert da sua conta Azure Key Vault.
Para pedir seus certificados, use Azure PowerShell versão 2.1.0. Se você não possui esta versão do PowerShell, pode acessá-la aqui: https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016.
Se você tiver problemas ao executar esses comandos do Azure PowerShell, entre em contato com seu representante de conta da Microsoft.
A integração da Azure Key Vault à CertCentral oferece suporte apenas ao pedido de certificados SSL/TLS.
As variáveis nestas instruções receberam valores de amostra para serem usados como referência. Altere os valores adequadamente.
Abra uma nova janela do PowerShell e execute este comando para fazer login na sua conta Azure Key Vault.
Login-AzureRMAccount
Se você já possui um grupo de recursos que pode usar, não precisa criar um novo.
Defina $resourceGroupName
e $resourceGroupLocation
variáveis
Execute estes comandos para definir suas variáveis.
$resourceGroupName = "myResourceGroup"
$resourceGroupLocation = "West Us"
Criar grupo de recursos
Usando as variáveis definidas, execute este comando para criar o grupo de recursos.
New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation
Se você já possui um cofre que pode usar, não é necessário criar um novo.
Defina $vaultName
e $vaultLocation
variáveis
Execute estes comandos para definir suas variáveis.
$vaultName = "myVaultName"
$vaultLocation = "West Us"
Criar cofre
Usando as variáveis definidas, execute este comando para criar o cofre.
New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium
Execute o comando abaixo para criar uma organização para o emissor. Este comando também cria uma variável $org
para usar em outros comandos mais tarde.
$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccount
Execute este comando para criar e definir a $secureAPIKey
variável.
$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –Force
Esta etapa cria a conexão entre sua conta Azure Key Vault e sua conta CertCentral DigiCert.
Defina $accountId
e $issuerName
variáveis
Execute estes comandos para definir suas variáveis.
$accountId = "myDigiCertCertCentralAccountID"
$issuerName = "MyIssuerName"
Criar emissor
Usando as variáveis definidas, execute este comando para criar um emissor.
Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org
Usando as variáveis definidas, execute o comando abaixo para criar uma política. Este comando também cria uma variável $certificatePolicy
para usar em outros comandos mais tarde.
$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60
Definir $certificateName
variáveis
Execute este comando para definir sua variável.
$certificateName = "myCertificateName"
Solicitar seu certificado SSL/TLS
Usando as variáveis definidas, execute este comando para solicitar um certificado SSL/TLS.
Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy
Usando as variáveis definidas, execute o comando abaixo para verificar o status da sua solicitação de certificado e verificar se está "completo".
Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateName
Usando as variáveis definidas, execute o comando abaixo para acessar seu certificado SSL/TLS.
Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName