Руководство по интеграции учетных записей Azure Key Vault
Привяжите вашу yчётная запись Microsoft Azure Key Vault к вашей учётная запись CertCentralЕсть ли у вас yчётная запись Microsoft Key Vault? Используя CertCentral REST API, вы можете подключиться к вашей учётная запись CertCentral, которая разрешает вам заказывать сертификаты DigiCert SSL/TLS напрямую из вашей учётная запись Key Vault. Срок действия сертификатов продляется автоматически, гарантируя, что нарушения безопасности SSL/TLS не возникнут.
Интеграция DigiCert CertCentral, Azure Key Vault также позволяет вам сохранять ваши сертификаты SSL/TLS и частные ключи данных сертификатов в вашей учётная запись Azure Key Vault.
Прежде чем начать, убедитесь в том, что выполнены следующие требования:
- Yчётная запись Azure Key Vault— ваша учетная запись содержит сервер-сейф ключей, предназначенный для хранения ключей, паролей и т.д. (получите yчётная запись Key Vault account)
- Yчётная запись CertCentral*— ваша учетная запись специально настроена для привязки к вашей учётная запись Azure Key Vault (получите вашу yчётная запись CertCentral)
- Разрешения уровня администратора в ваших yчётная запись
* Уже есть yчётная запись CertCentral? Мы можем помочь вам управлять вашей yчётная запись при интегрировании в Key Vault. Обратитесь к вашему менеджеру по yчётная запись или к специалистам нашей Группы поддержки.
В вашей учётная запись CertCentral создайте ключ API. Вы можете использовать данный ключ для привязки вашей учётная запись Azure Key Vault к вашей учётная запись CertCentral.
См. раздел Генерация ключа API.
Кроме ключа API, вы должны получить от вашей учётная запись CertCentral еще два элемента:
- Идентификатор учётная запись
- Идентификатор организации
Оба идентификатора указаны в письме "CertCentral Signup - Azure - Account", которое DigiCert отправляет вам сразу же, как только мы активируем вашу yчётная запись CertCentral. Вы можете обратиться к данной информации из вашей учётная запись.
Идентификатор учётная запись
В вашей учётная запись CertCentral, в раскрывающемся списке “Имя компании” в верхнем правом углу вы найдете идентификатор вашей учётная запись. Запишите идентификатор вашей учётная запись для использования его в вашей учётная запись Key Vault.
Идентификатор организации
- В левой части главного меню своей учётная запись CertCentral нажмите Сертификаты > Организации.
- На странице «Организация» нажмите ссылку организации.
- На странице «Данные организации», рядом с Идентификатором организации,, вы найдете идентификатор вашей организации.
- Запишите идентификатор организации для использования его в вашей учётная запись Key Vault.
Прежде чем вы сможете заказать сертификаты DigiCert SSL/TLS с вашей учётная запись Azure Key Vault, вы должны настроить метод оплаты учётная запись в кредит в вашей учётная запись CertCentral.
См. раздел Настройка кредита учётная запись.
Для заказа сертификатов SSL/TLS с вашей учётная запись Azure Key Vault вы должны использовать кредит учётная запись для оплаты данных сертификатов. Модуль Azure Key Vault Module не позволяет использовать в качестве способа оплаты кредитные карты.
Рекомендуем добавить кредитную карту в вашу yчётная запись. Наличие кредитной карты, привязанной к вашей учётная запись, позволит вам быстро и просто вносить оплату за заказы сертификатов Key Vault.
См. раздел Добавить кредитную карту в свою yчётная запись CertCentral.
Прежде чем вы закажете сертификат DigiCert SSL/TLS из вашей учётная запись Key Vault, убедитесь в том, что кредитование учётная запись используется в качестве метода платежа по умолчанию в вашей учётная запись CertCentral.
Кроме того, убедитесь в том, что у вас имеются следующие данные:
- Ключ CertCentral API
- Идентификатор учётная запись CertCentral
- Идентификатор организации
Эта информация необходима вам для запуска на выполнения команд PowerShell при заказе ваших сертификатов DigiCert SSL/TLS.
См. раздел Заказ сертификата SSL/TLS из учётная запись Key Vault.