Руководство по интеграции учетных записей Azure Key Vault

Привяжите вашу учетную запись Microsoft Azure Key Vault к вашей учетной записи CertCentral

Есть ли у вас учетная запись Microsoft Key Vault? Используя CertCentral REST API, вы можете подключиться к вашей учетной записи CertCentral, которая разрешает вам заказывать сертификаты DigiCert SSL/TLS напрямую из вашей учетной записи Key Vault. Срок действия сертификатов продляется автоматически, гарантируя, что нарушения безопасности SSL/TLS не возникнут.

Интеграция DigiCert CertCentral, Azure Key Vault также позволяет вам сохранять ваши сертификаты SSL/TLS и частные ключи данных сертификатов в вашей учетной записи Azure Key Vault.

Прежде чем начать

Прежде чем начать, убедитесь в том, что выполнены следующие требования:

  • Учетная запись Azure Key Vault— ваша учетная запись содержит сервер-сейф ключей, предназначенный для хранения ключей, паролей и т.д. (получите учетную запись Key Vault account)
  • Учетная запись CertCentral*— ваша учетная запись специально настроена для привязки к вашей учетной записи Azure Key Vault (получите вашу учетную запись CertCentral)
  • Разрешения уровня администратора в ваших учетных записях

* Уже есть учетная запись CertCentral? Мы можем помочь вам управлять вашей учетной записью при интегрировании в Key Vault. Обратитесь к вашему менеджеру по учетным записям или к специалистам нашей Группы поддержки.

Подключите ваши учетные записи

Шаг 1: Создайте ключ API

В вашей учетной записи CertCentral создайте ключ API. Вы можете использовать данный ключ для привязки вашей учетной записи Azure Key Vault к вашей учетной записи CertCentral.

См. раздел Генерация ключа API.

Шаг 2: Сбор дополнительной информации

Кроме ключа API, вы должны получить от вашей учетной записи CertCentral еще два элемента:

  • Идентификатор учетной записи
  • Идентификатор организации

Оба идентификатора указаны в письме "CertCentral Signup - Azure - Account", которое DigiCert отправляет вам сразу же, как только мы активируем вашу учетную запись CertCentral. Вы можете обратиться к данной информации из вашей учетной записи.

Идентификатор учетной записи

В вашей учетной записи CertCentral, в раскрывающемся списке “Имя компании” в верхнем правом углу вы найдете идентификатор вашей учетной записи. Запишите идентификатор вашей учетной записи для использования его в вашей учетной записи Key Vault.

CertCentral account number

Идентификатор организации

  1. В левой части главного меню своей учетной записи CertCentral нажмите Сертификаты > Организации.
  2. На странице «Организация» нажмите ссылку организации.
  3. На странице «Данные организации», рядом с Идентификатором организации, вы найдете идентификатор вашей организации.
  4. Запишите идентификатор организации для использования его в вашей учетной записи Key Vault.
Organization ID

Шаг 3: Настройка оплаты учетной записи в кредит в CertCentral

Прежде чем вы сможете заказать сертификаты DigiCert SSL/TLS с вашей учетной записи Azure Key Vault, вы должны настроить метод оплаты учетной записи в кредит в вашей учетной записи CertCentral.

См. раздел Настройка кредита учетной записи.

Для заказа сертификатов SSL/TLS с вашей учетной записи Azure Key Vault вы должны использовать кредит учетной записи для оплаты данных сертификатов. Модуль Azure Key Vault Module не позволяет использовать в качестве способа оплаты кредитные карты.

Рекомендуем добавить кредитную карту в вашу учетную запись. Наличие кредитной карты, привязанной к вашей учетной записи, позволит вам быстро и просто вносить оплату за заказы сертификатов Key Vault.

См. раздел Добавить кредитную карту в свою учетную запись CertCentral.

Шаг 4: Заказ сертификатов SSL/TLS из вашей учетной записи Microsoft Azure Key Vault

Прежде чем вы закажете сертификат DigiCert SSL/TLS из вашей учетной записи Key Vault, убедитесь в том, что кредитование учетной записи используется в качестве метода платежа по умолчанию в вашей учетной записи CertCentral.

Кроме того, убедитесь в том, что у вас имеются следующие данные:

  • Ключ CertCentral API
  • Идентификатор учетной записи CertCentral
  • Идентификатор организации

Эта информация необходима вам для запуска на выполнения команд PowerShell при заказе ваших сертификатов DigiCert SSL/TLS.

См. раздел Заказ сертификата SSL/TLS из учетной записи Key Vault.