Pedir um certificado SSL/TLS a partir da conta Key Vault

Pedir certificados DigiCert SSL/TLS a partir da sua conta Microsoft Azure Key Vault

Depois de criar sua chave de API DigiCert CertCentral e coletar seu ID da organização e ID da conta CertCentral, você pode começar a solicitar seus certificados SSL/TLS DigiCert da sua conta Azure Key Vault.

Para pedir seus certificados, use Azure PowerShell versão 2.1.0. Se você não possui esta versão do PowerShell, pode acessá-la aqui: https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016.

Se você tiver problemas ao executar esses comandos do Azure PowerShell, entre em contato com seu representante de conta da Microsoft.

A integração da Azure Key Vault à CertCentral oferece suporte apenas ao pedido de certificados SSL/TLS.

Solicite seu certificado SSL/TLS usando o Azure PowerShell

As variáveis nestas instruções receberam valores de amostra para serem usados como referência. Altere os valores adequadamente.

Etapa 1: Abra o PowerShell e faça login

Abra uma nova janela do PowerShell e execute este comando para fazer login na sua conta Azure Key Vault.

powershell
Login-AzureRMAccount

Etapa 2: Crie um grupo de recursos

Se você já possui um grupo de recursos que pode usar, não precisa criar um novo.

  1. Defina $resourceGroupName e $resourceGroupLocation variáveis

    Execute estes comandos para definir suas variáveis.

powershell
$resourceGroupName = "myResourceGroup"
$resourceGroupLocation = "West Us"
  1. Criar grupo de recursos

    Usando as variáveis definidas, execute este comando para criar o grupo de recursos.

powershell
New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation

Etapa 3: Criar um cofre

Se você já possui um cofre que pode usar, não é necessário criar um novo.

  1. Defina $vaultName e $vaultLocation variáveis

    Execute estes comandos para definir suas variáveis.

powershell
$vaultName = "myVaultName"
$vaultLocation = "West Us"
  1. Criar cofre

    Usando as variáveis definidas, execute este comando para criar o cofre.

powershell
New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium

Etapa 4: Crie uma organização para o emissor

Execute o comando abaixo para criar uma organização para o emissor. Este comando também cria uma variável $org para usar em outros comandos mais tarde.

powershell
$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccount

Etapa 5: Criar variável $chavedeAPIsegura

Execute este comando para criar e definir a $secureAPIKeyvariável.

powershell
$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –Force

Etapa 6: Criar emissor

Esta etapa cria a conexão entre sua conta Azure Key Vault e sua conta CertCentral DigiCert.

  1. Defina $accountId e $issuerName variáveis

    Execute estes comandos para definir suas variáveis.

powershell
$accountId = "myDigiCertCertCentralAccountID"
$issuerName = "MyIssuerName"
  1. Criar emissor

    Usando as variáveis definidas, execute este comando para criar um emissor.

powershell
Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org

Etapa 7: Criar política

Usando as variáveis definidas, execute o comando abaixo para criar uma política. Este comando também cria uma variável $certificatePolicy para usar em outros comandos mais tarde.

powershell
$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60

Etapa 8: Solicitar um certificado SSL/TLS

  1. Definir $certificateName variáveis

    Execute este comando para definir sua variável.

powershell
$certificateName = "myCertificateName"
  1. Solicitar seu certificado SSL/TLS

    Usando as variáveis definidas, execute este comando para solicitar um certificado SSL/TLS.

powershell
Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy

Etapa 9: Verificar status da solicitação

Usando as variáveis definidas, execute o comando abaixo para verificar o status da sua solicitação de certificado e verificar se está "completo".

powershell
Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateName

Etapa 10: Acessar seu certificado SSL/TLS emitido

Usando as variáveis definidas, execute o comando abaixo para acessar seu certificado SSL/TLS.

powershell
Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName