Skip to main content

Pedir um certificado SSL/TLS a partir da conta Key Vault

Pedir certificados DigiCert SSL/TLS a partir da sua conta Microsoft Azure Key Vault

Depois de criar sua chave de API DigiCert CertCentral e coletar seu ID da organização e ID da conta CertCentral, você pode começar a solicitar seus certificados SSL/TLS DigiCert da sua conta Azure Key Vault.

Para pedir seus certificados, use Azure PowerShell versão 2.1.0. Se você não possui esta versão do PowerShell, pode acessá-la aqui:

https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016.

Se você tiver problemas ao executar esses comandos do Azure PowerShell, entre em contato com seu representante de conta da Microsoft.

Aviso

A integração da Azure Key Vault à CertCentral oferece suporte apenas ao pedido de certificados SSL/TLS.

Solicite seu certificado SSL/TLS usando o Azure PowerShell

As variáveis nestas instruções receberam valores de amostra para serem usados como referência. Altere os valores adequadamente.

ETAPA 1: Abra o PowerShell e faça login

Abra uma nova janela do PowerShell e execute este comando para fazer login na sua conta Azure Key Vault.

Login-AzureRMAccount

ETAPA 2: Crie um grupo de recursos

Se você já possui um grupo de recursos que pode usar, não precisa criar um novo.

  1. Definir $resourceGroupName e $resourceGroupLocation variáveis

    Execute estes comandos para definir suas variáveis.

    $resourceGroupName = "myResourceGroup"
    $resourceGroupLocation = "West Us"
  2. Criar grupo de recursos

    Usando as variáveis definidas, execute este comando para criar o grupo de recursos.

    New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation

ETAPA 3: Criar um cofre

Se você já possui um cofre que pode usar, não é necessário criar um novo.

  1. Definir $vaultName e $vaultLocation variáveis

    Execute estes comandos para definir suas variáveis.

    $vaultName = "myVaultName"
    $vaultLocation = "West Us"
  2. Criar cofre

    Usando as variáveis definidas, execute este comando para criar o cofre.

    New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium

ETAPA 4: Crie uma organização para o emissor

Execute o comando abaixo para criar uma organização para o emissor. Este comando também cria uma variável $org para usar em outros comandos posteriormente.

$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccount

ETAPA 5: Criar variável $chavedeAPIsegura

Execute este comando para criar e definir a $secureAPIKeyvariável.

$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –Force

ETAPA 6: Criar emissor

Esta etapa cria a conexão entre sua conta Azure Key Vault e sua conta CertCentral DigiCert.

  1. Definir $accountId e $issuerName variáveis

    Execute estes comandos para definir suas variáveis.

    $accountId = "myDigiCertCertCentralAccountID"
    $issuerName = "MyIssuerName"
  2. Criar emissor

    Usando as variáveis definidas, execute este comando para criar um emissor.

    Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org

ETAPA 7: Criar política

Usando as variáveis definidas, execute o comando abaixo para criar uma política. Este comando também cria uma variável $certificatePolicy para usar em outros comandos posteriormente.

$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60

ETAPA 8: Solicitar um certificado SSL/TLS

  1. Definir $certificateName variável

    Execute este comando para definir sua variável.

    $certificateName = "myCertificateName"
  2. Solicitar seu certificado SSL/TLS

    Usando as variáveis definidas, execute este comando para solicitar um certificado SSL/TLS.

    Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy

ETAPA 9: Verificar status da solicitação

Usando as variáveis definidas, execute o comando abaixo para verificar o status da sua solicitação de certificado para ver se ela está "concluída".

Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateName

ETAPA 10: Acessar seu certificado SSL/TLS emitido

Usando as variáveis definidas, execute o comando abaixo para acessar seu certificado SSL/TLS.

Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName