Pedir um certificado SSL/TLS a partir da conta Key Vault
Pedir certificados DigiCert SSL/TLS a partir da sua conta Microsoft Azure Key Vault
Depois de criar sua chave de API DigiCert CertCentral e coletar seu ID da organização e ID da conta CertCentral, você pode começar a solicitar seus certificados SSL/TLS DigiCert da sua conta Azure Key Vault.
Para pedir seus certificados, use Azure PowerShell versão 2.1.0. Se você não possui esta versão do PowerShell, pode acessá-la aqui:
https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016.
Se você tiver problemas ao executar esses comandos do Azure PowerShell, entre em contato com seu representante de conta da Microsoft.
Aviso
A integração da Azure Key Vault à CertCentral oferece suporte apenas ao pedido de certificados SSL/TLS.
Solicite seu certificado SSL/TLS usando o Azure PowerShell
As variáveis nestas instruções receberam valores de amostra para serem usados como referência. Altere os valores adequadamente.
ETAPA 1: Abra o PowerShell e faça login
Abra uma nova janela do PowerShell e execute este comando para fazer login na sua conta Azure Key Vault.
Login-AzureRMAccount
ETAPA 2: Crie um grupo de recursos
Se você já possui um grupo de recursos que pode usar, não precisa criar um novo.
Definir
$resourceGroupNamee$resourceGroupLocationvariáveisExecute estes comandos para definir suas variáveis.
$resourceGroupName = "myResourceGroup" $resourceGroupLocation = "West Us"
Criar grupo de recursos
Usando as variáveis definidas, execute este comando para criar o grupo de recursos.
New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation
ETAPA 3: Criar um cofre
Se você já possui um cofre que pode usar, não é necessário criar um novo.
Definir
$vaultNamee$vaultLocationvariáveisExecute estes comandos para definir suas variáveis.
$vaultName = "myVaultName" $vaultLocation = "West Us"
Criar cofre
Usando as variáveis definidas, execute este comando para criar o cofre.
New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium
ETAPA 4: Crie uma organização para o emissor
Execute o comando abaixo para criar uma organização para o emissor. Este comando também cria uma variável $org para usar em outros comandos posteriormente.
$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccount
ETAPA 5: Criar variável $chavedeAPIsegura
Execute este comando para criar e definir a $secureAPIKeyvariável.
$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –Force
ETAPA 6: Criar emissor
Esta etapa cria a conexão entre sua conta Azure Key Vault e sua conta CertCentral DigiCert.
Definir
$accountIde$issuerNamevariáveisExecute estes comandos para definir suas variáveis.
$accountId = "myDigiCertCertCentralAccountID" $issuerName = "MyIssuerName"
Criar emissor
Usando as variáveis definidas, execute este comando para criar um emissor.
Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org
ETAPA 7: Criar política
Usando as variáveis definidas, execute o comando abaixo para criar uma política. Este comando também cria uma variável $certificatePolicy para usar em outros comandos posteriormente.
$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60
ETAPA 8: Solicitar um certificado SSL/TLS
Definir
$certificateNamevariávelExecute este comando para definir sua variável.
$certificateName = "myCertificateName"
Solicitar seu certificado SSL/TLS
Usando as variáveis definidas, execute este comando para solicitar um certificado SSL/TLS.
Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy
ETAPA 9: Verificar status da solicitação
Usando as variáveis definidas, execute o comando abaixo para verificar o status da sua solicitação de certificado para ver se ela está "concluída".
Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateName
ETAPA 10: Acessar seu certificado SSL/TLS emitido
Usando as variáveis definidas, execute o comando abaixo para acessar seu certificado SSL/TLS.
Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName