После создания вашего ключа DigiCert CertCentral API и получения идентификатора вашей организации и идентификатора учётная запись CertCentral вы можете начать заказывать ваши сертификаты DigiCert SSL/TLS из вашей учётная запись Azure Key Vault.
Для заказа ваших сертификатов используйте Azure PowerShell, версия 2.1.0. Если у вас нет данной версии PowerShell, вы можете узнать ее здесь: https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016.
Если вы столкнулись с проблемами при выполнении данных команд Azure PowerShell, обратитесь к вашему представителю Microsoft, ответственному за yчётная запись.
Интеграция Azure Key Vault в CertCentral integration поддерживает только заказ сертификатов SSL/TLS.
Переменные в данных инструкциях представляют собой назначенные примерные значения, используемые в качестве ориентира. Замените данные значения на ваши значения.
Откройте новое окно PowerShell и запустите данную команду на выполнение для регистрации в вашей учётная запись Azure Key Vault.
Login-AzureRMAccount
Если у вас уже есть группа ресурсов, которую вы можете использовать, вам не нужно создавать новую группу.
Определите переменные $resourceGroupName
и $resourceGroupLocation
Запустите на выполнение данные команды, чтобы определить ваши переменные.
$resourceGroupName = "myResourceGroup"
$resourceGroupLocation = "West Us"
Создать группу ресурсов
Используя определенные переменные, запустите на выполнение данную команду, чтобы создать группу ресурсов.
New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation
Если у вас уже есть сервер-сейф, который вы можете использовать, вам не нужно создавать новый сервер-сейф.
Определите переменные $vaultName
и $vaultLocation
Запустите на выполнение данные команды, чтобы определить ваши переменные.
$vaultName = "myVaultName"
$vaultLocation = "West Us"
Создать сервер-сейф
Используя определенные переменные, запустите на выполнение данную команду, чтобы создать сервер-сейф.
New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium
Запустите на выполнение команду, указанную ниже, чтобы создать организацию для выпускающей стороны. Эта команда также создает переменную $org
, которая будет использоваться позже в других командах.
$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccount
Запустите на выполнение данную команду, чтобы создать и определить переменную $secureAPIKey
.
$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –Force
Данный шаг позволяет создать соединение между вашей yчётная запись Azure Key Vault и вашей yчётная запись DigiCert CertCentral.
Определите переменные $accountId
и $issuerName
Запустите на выполнение данные команды, чтобы определить ваши переменные.
$accountId = "myDigiCertCertCentralAccountID"
$issuerName = "MyIssuerName"
Создать выпускающую сторону
Используя определенные переменные, запустите на выполнение данную команду, чтобы создать выпускающую сторону.
Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org
Используя определенные переменные, запустите на выполнение данную команду, чтобы создать политику. Эта команда также создает переменную $certificatePolicy
, которая будет использоваться позже в других командах.
$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60
Определите переменную $certificateName
Запустите на выполнение данную команду, чтобы определить вашу переменную.
$certificateName = "myCertificateName"
Запросите ваш сертификат SSL/TLS
Используя определенные переменные, запустите на выполнение данную команду, чтобы создать запрос сертификата SSL/TLS.
Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy
Используя определенные переменные, запустите команду ниже на выполнение, чтобы проверить состояние вашего запроса сертификат и убедиться в том, что он "завершен".
Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateName
Используя определенные переменные, запустите на выполнение команду ниже, чтобы обратиться к вашему выпущенному сертификату SSL/TLS.
Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName