Руководство по интеграции учетных записей Azure Key Vault
Привяжите вашу учетную запись Microsoft Azure Key Vault к вашей учетной записи CertCentralЕсть ли у вас учетная запись Microsoft Key Vault? Используя CertCentral REST API, вы можете подключиться к вашей учетной записи CertCentral, которая разрешает вам заказывать сертификаты DigiCert SSL/TLS напрямую из вашей учетной записи Key Vault. Срок действия сертификатов продляется автоматически, гарантируя, что нарушения безопасности SSL/TLS не возникнут.
Интеграция DigiCert CertCentral, Azure Key Vault также позволяет вам сохранять ваши сертификаты SSL/TLS и частные ключи данных сертификатов в вашей учетной записи Azure Key Vault.
Прежде чем начать, убедитесь в том, что выполнены следующие требования:
- Учетная запись Azure Key Vault— ваша учетная запись содержит сервер-сейф ключей, предназначенный для хранения ключей, паролей и т.д. (получите учетную запись Key Vault account)
- Учетная запись CertCentral*— ваша учетная запись специально настроена для привязки к вашей учетной записи Azure Key Vault (получите вашу учетную запись CertCentral)
- Разрешения уровня администратора в ваших учетных записях
* Уже есть учетная запись CertCentral? Мы можем помочь вам управлять вашей учетной записью при интегрировании в Key Vault. Обратитесь к вашему менеджеру по учетным записям или к специалистам нашей Группы поддержки.
В вашей учетной записи CertCentral создайте ключ API. Вы можете использовать данный ключ для привязки вашей учетной записи Azure Key Vault к вашей учетной записи CertCentral.
См. раздел Генерация ключа API.
Кроме ключа API, вы должны получить от вашей учетной записи CertCentral еще два элемента:
- Идентификатор учетной записи
- Идентификатор организации
Оба идентификатора указаны в письме "CertCentral Signup - Azure - Account", которое DigiCert отправляет вам сразу же, как только мы активируем вашу учетную запись CertCentral. Вы можете обратиться к данной информации из вашей учетной записи.
Идентификатор учетной записи
В вашей учетной записи CertCentral, в раскрывающемся списке “Имя компании” в верхнем правом углу вы найдете идентификатор вашей учетной записи. Запишите идентификатор вашей учетной записи для использования его в вашей учетной записи Key Vault.
Идентификатор организации
- В левой части главного меню своей учетной записи CertCentral нажмите Сертификаты > Организации.
- На странице «Организация» нажмите ссылку организации.
- На странице «Данные организации», рядом с Идентификатором организации, вы найдете идентификатор вашей организации.
- Запишите идентификатор организации для использования его в вашей учетной записи Key Vault.
Прежде чем вы сможете заказать сертификаты DigiCert SSL/TLS с вашей учетной записи Azure Key Vault, вы должны настроить метод оплаты учетной записи в кредит в вашей учетной записи CertCentral.
См. раздел Настройка кредита учетной записи.
Для заказа сертификатов SSL/TLS с вашей учетной записи Azure Key Vault вы должны использовать кредит учетной записи для оплаты данных сертификатов. Модуль Azure Key Vault Module не позволяет использовать в качестве способа оплаты кредитные карты.
Рекомендуем добавить кредитную карту в вашу учетную запись. Наличие кредитной карты, привязанной к вашей учетной записи, позволит вам быстро и просто вносить оплату за заказы сертификатов Key Vault.
См. раздел Добавить кредитную карту в свою учетную запись CertCentral.
Прежде чем вы закажете сертификат DigiCert SSL/TLS из вашей учетной записи Key Vault, убедитесь в том, что кредитование учетной записи используется в качестве метода платежа по умолчанию в вашей учетной записи CertCentral.
Кроме того, убедитесь в том, что у вас имеются следующие данные:
- Ключ CertCentral API
- Идентификатор учетной записи CertCentral
- Идентификатор организации
Эта информация необходима вам для запуска на выполнения команд PowerShell при заказе ваших сертификатов DigiCert SSL/TLS.
См. раздел Заказ сертификата SSL/TLS из учетной записи Key Vault.