Заказ сертификата SSL/TLS из учетной записи Key Vault.

Заказ сертификатов DigiCert SSL/TLS из вашей учетной записи Microsoft Azure Key Vault

После создания вашего ключа DigiCert CertCentral API и получения идентификатора вашей организации и идентификатора учетной записи CertCentral вы можете начать заказывать ваши сертификаты DigiCert SSL/TLS из вашей учетной записи Azure Key Vault.

Для заказа ваших сертификатов используйте Azure PowerShell, версия 2.1.0. Если у вас нет данной версии PowerShell, вы можете узнать ее здесь: https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016.

Если вы столкнулись с проблемами при выполнении данных команд Azure PowerShell, обратитесь к вашему представителю Microsoft, ответственному за учетные записи.

Интеграция Azure Key Vault в CertCentral integration поддерживает только заказ сертификатов SSL/TLS.

Заказ ваших сертификатов SSL/TLS с использованием Azure PowerShell

Переменные в данных инструкциях представляют собой назначенные примерные значения, используемые в качестве ориентира. Замените данные значения на ваши значения.

Шаг 1: Откройте PowserShell и зарегистрируйтесь

Откройте новое окно PowerShell и запустите данную команду на выполнение для регистрации в вашей учетной записи Azure Key Vault.

powershell 
Login-AzureRMAccount

Шаг 2: Создайте группу ресурсов

Если у вас уже есть группа ресурсов, которую вы можете использовать, вам не нужно создавать новую группу.

  1. Определите переменные $resourceGroupName и $resourceGroupLocation

    Запустите на выполнение данные команды, чтобы определить ваши переменные.

powershell 
$resourceGroupName = "myResourceGroup"
$resourceGroupLocation = "West Us"

  1. Создать группу ресурсов

    Используя определенные переменные, запустите на выполнение данную команду, чтобы создать группу ресурсов.

powershell 
New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation

Шаг 3: Создайте сервер-сейф

Если у вас уже есть сервер-сейф, который вы можете использовать, вам не нужно создавать новый сервер-сейф.

  1. Определите переменные $vaultName и $vaultLocation

    Запустите на выполнение данные команды, чтобы определить ваши переменные.

powershell 
$vaultName = "myVaultName"
$vaultLocation = "West Us"

  1. Создать сервер-сейф

    Используя определенные переменные, запустите на выполнение данную команду, чтобы создать сервер-сейф.

powershell 
New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium

Шаг 4: Создайте организацию для выпускающей стороны

Запустите на выполнение команду, указанную ниже, чтобы создать организацию для выпускающей стороны. Эта команда также создает переменную $org, которая будет использоваться позже в других командах.

powershell 
$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccount

Шаг 5: Создайте переменную $secureAPIKey

Запустите на выполнение данную команду, чтобы создать и определить переменную $secureAPIKey .

powershell 
$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –Force

Шаг 6: Создать выпускающую сторону

Данный шаг позволяет создать соединение между вашей учетной записью Azure Key Vault и вашей учетной записью DigiCert CertCentral.

  1. Определите переменные $accountId и $issuerName

    Запустите на выполнение данные команды, чтобы определить ваши переменные.

powershell 
$accountId = "myDigiCertCertCentralAccountID"
$issuerName = "MyIssuerName"

  1. Создать выпускающую сторону

    Используя определенные переменные, запустите на выполнение данную команду, чтобы создать выпускающую сторону.

powershell 
Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org

Шаг 7: Создайте политику

Используя определенные переменные, запустите на выполнение данную команду, чтобы создать политику. Эта команда также создает переменную $certificatePolicy, которая будет использоваться позже в других командах.

powershell 
$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60

Шаг 8: Запрос сертификата SSL/TLS

  1. Определите переменную $certificateName

    Запустите на выполнение данную команду, чтобы определить вашу переменную.

powershell 
$certificateName = "myCertificateName"

  1. Запросите ваш сертификат SSL/TLS

    Используя определенные переменные, запустите на выполнение данную команду, чтобы создать запрос сертификата SSL/TLS.

powershell 
Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy

Шаг 9: Проверка состояния запроса

Используя определенные переменные, запустите команду ниже на выполнение, чтобы проверить состояние вашего запроса сертификат и убедиться в том, что он "завершен".

powershell 
Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateName

Шаг 10: Обратитесь к вашему выпущенному сертификату SSL/TLS

Используя определенные переменные, запустите на выполнение команду ниже, чтобы обратиться к вашему выпущенному сертификату SSL/TLS.

powershell 
Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName

О проекте

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.