Заказ сертификата SSL/TLS из учетной записи Key Vault.

Заказ сертификатов DigiCert SSL/TLS из вашей учетной записи Microsoft Azure Key Vault

После создания вашего ключа DigiCert CertCentral API и получения идентификатора вашей организации и идентификатора учетной записи CertCentral вы можете начать заказывать ваши сертификаты DigiCert SSL/TLS из вашей учетной записи Azure Key Vault.

Для заказа ваших сертификатов используйте Azure PowerShell, версия 2.1.0. Если у вас нет данной версии PowerShell, вы можете узнать ее здесь: https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016.

Если вы столкнулись с проблемами при выполнении данных команд Azure PowerShell, обратитесь к вашему представителю Microsoft, ответственному за учетные записи.

Интеграция Azure Key Vault в CertCentral integration поддерживает только заказ сертификатов SSL/TLS.

Заказ ваших сертификатов SSL/TLS с использованием Azure PowerShell

Переменные в данных инструкциях представляют собой назначенные примерные значения, используемые в качестве ориентира. Замените данные значения на ваши значения.

Шаг 1: Откройте PowserShell и зарегистрируйтесь

Откройте новое окно PowerShell и запустите данную команду на выполнение для регистрации в вашей учетной записи Azure Key Vault.

powershell
Login-AzureRMAccount

Шаг 2: Создайте группу ресурсов

Если у вас уже есть группа ресурсов, которую вы можете использовать, вам не нужно создавать новую группу.

  1. Определите переменные $resourceGroupName и $resourceGroupLocation

    Запустите на выполнение данные команды, чтобы определить ваши переменные.

powershell
$resourceGroupName = "myResourceGroup"
$resourceGroupLocation = "West Us"
  1. Создать группу ресурсов

    Используя определенные переменные, запустите на выполнение данную команду, чтобы создать группу ресурсов.

powershell
New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation

Шаг 3: Создайте сервер-сейф

Если у вас уже есть сервер-сейф, который вы можете использовать, вам не нужно создавать новый сервер-сейф.

  1. Определите переменные $vaultName и $vaultLocation

    Запустите на выполнение данные команды, чтобы определить ваши переменные.

powershell
$vaultName = "myVaultName"
$vaultLocation = "West Us"
  1. Создать сервер-сейф

    Используя определенные переменные, запустите на выполнение данную команду, чтобы создать сервер-сейф.

powershell
New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium

Шаг 4: Создайте организацию для выпускающей стороны

Запустите на выполнение команду, указанную ниже, чтобы создать организацию для выпускающей стороны. Эта команда также создает переменную $org, которая будет использоваться позже в других командах.

powershell
$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccount

Шаг 5: Создайте переменную $secureAPIKey

Запустите на выполнение данную команду, чтобы создать и определить переменную $secureAPIKey .

powershell
$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –Force

Шаг 6: Создать выпускающую сторону

Данный шаг позволяет создать соединение между вашей учетной записью Azure Key Vault и вашей учетной записью DigiCert CertCentral.

  1. Определите переменные $accountId и $issuerName

    Запустите на выполнение данные команды, чтобы определить ваши переменные.

powershell
$accountId = "myDigiCertCertCentralAccountID"
$issuerName = "MyIssuerName"
  1. Создать выпускающую сторону

    Используя определенные переменные, запустите на выполнение данную команду, чтобы создать выпускающую сторону.

powershell
Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org

Шаг 7: Создайте политику

Используя определенные переменные, запустите на выполнение данную команду, чтобы создать политику. Эта команда также создает переменную $certificatePolicy, которая будет использоваться позже в других командах.

powershell
$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60

Шаг 8: Запрос сертификата SSL/TLS

  1. Определите переменную $certificateName

    Запустите на выполнение данную команду, чтобы определить вашу переменную.

powershell
$certificateName = "myCertificateName"
  1. Запросите ваш сертификат SSL/TLS

    Используя определенные переменные, запустите на выполнение данную команду, чтобы создать запрос сертификата SSL/TLS.

powershell
Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy

Шаг 9: Проверка состояния запроса

Используя определенные переменные, запустите команду ниже на выполнение, чтобы проверить состояние вашего запроса сертификат и убедиться в том, что он "завершен".

powershell
Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateName

Шаг 10: Обратитесь к вашему выпущенному сертификату SSL/TLS

Используя определенные переменные, запустите на выполнение команду ниже, чтобы обратиться к вашему выпущенному сертификату SSL/TLS.

powershell
Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName