Руководство по интеграции учетных записей Azure Key Vault

Привяжите вашу yчётная запись Microsoft Azure Key Vault к вашей учётная запись CertCentral

Есть ли у вас yчётная запись Microsoft Key Vault? Используя CertCentral REST API, вы можете подключиться к вашей учётная запись CertCentral, которая разрешает вам заказывать сертификаты DigiCert SSL/TLS напрямую из вашей учётная запись Key Vault. Срок действия сертификатов продляется автоматически, гарантируя, что нарушения безопасности SSL/TLS не возникнут.

Интеграция DigiCert CertCentral, Azure Key Vault также позволяет вам сохранять ваши сертификаты SSL/TLS и частные ключи данных сертификатов в вашей учётная запись Azure Key Vault.

Прежде чем начать

Прежде чем начать, убедитесь в том, что выполнены следующие требования:

  • Yчётная запись Azure Key Vault— ваша учетная запись содержит сервер-сейф ключей, предназначенный для хранения ключей, паролей и т.д. (получите yчётная запись Key Vault account)
  • Yчётная запись CertCentral*— ваша учетная запись специально настроена для привязки к вашей учётная запись Azure Key Vault (получите вашу yчётная запись CertCentral)
  • Разрешения уровня администратора в ваших yчётная запись

* Уже есть yчётная запись CertCentral? Мы можем помочь вам управлять вашей yчётная запись при интегрировании в Key Vault. Обратитесь к вашему менеджеру по yчётная запись или к специалистам нашей Группы поддержки.

Подключите ваши yчётная запись

Шаг 1: Создайте ключ API

В вашей учётная запись CertCentral создайте ключ API. Вы можете использовать данный ключ для привязки вашей учётная запись Azure Key Vault к вашей учётная запись CertCentral.

См. раздел Генерация ключа API.

Шаг 2: Сбор дополнительной информации

Кроме ключа API, вы должны получить от вашей учётная запись CertCentral еще два элемента:

  • Идентификатор учётная запись
  • Идентификатор организации

Оба идентификатора указаны в письме "CertCentral Signup - Azure - Account", которое DigiCert отправляет вам сразу же, как только мы активируем вашу yчётная запись CertCentral. Вы можете обратиться к данной информации из вашей учётная запись.

Идентификатор учётная запись

В вашей учётная запись CertCentral, в раскрывающемся списке “Имя компании” в верхнем правом углу вы найдете идентификатор вашей учётная запись. Запишите идентификатор вашей учётная запись для использования его в вашей учётная запись Key Vault.

CertCentral account number

Идентификатор организации

  1. В левой части главного меню своей учётная запись CertCentral нажмите Сертификаты > Организации.
  2. На странице «Организация» нажмите ссылку организации.
  3. На странице «Данные организации», рядом с Идентификатором организации,, вы найдете идентификатор вашей организации.
  4. Запишите идентификатор организации для использования его в вашей учётная запись Key Vault.
Organization ID

Шаг 3: Настройка оплаты учётная запись в кредит в CertCentral

Прежде чем вы сможете заказать сертификаты DigiCert SSL/TLS с вашей учётная запись Azure Key Vault, вы должны настроить метод оплаты учётная запись в кредит в вашей учётная запись CertCentral.

См. раздел Настройка кредита учётная запись.

Для заказа сертификатов SSL/TLS с вашей учётная запись Azure Key Vault вы должны использовать кредит учётная запись для оплаты данных сертификатов. Модуль Azure Key Vault Module не позволяет использовать в качестве способа оплаты кредитные карты.

Рекомендуем добавить кредитную карту в вашу yчётная запись. Наличие кредитной карты, привязанной к вашей учётная запись, позволит вам быстро и просто вносить оплату за заказы сертификатов Key Vault.

См. раздел Добавить кредитную карту в свою yчётная запись CertCentral.

Шаг 4: Заказ сертификатов SSL/TLS из вашей учётная запись Microsoft Azure Key Vault

Прежде чем вы закажете сертификат DigiCert SSL/TLS из вашей учётная запись Key Vault, убедитесь в том, что кредитование учётная запись используется в качестве метода платежа по умолчанию в вашей учётная запись CertCentral.

Кроме того, убедитесь в том, что у вас имеются следующие данные:

  • Ключ CertCentral API
  • Идентификатор учётная запись CertCentral
  • Идентификатор организации

Эта информация необходима вам для запуска на выполнения команд PowerShell при заказе ваших сертификатов DigiCert SSL/TLS.

См. раздел Заказ сертификата SSL/TLS из учётная запись Key Vault.