Azure Key Vault 整合指南
將您的 Microsoft Azure Key Vault 帳戶連結到您的 CertCentral 帳戶
是否有 Microsoft Key Vault 帳戶?使用 CertCentral REST API 可以將其連線到您的 CertCentral 帳戶。這樣做可讓您直接從您的金鑰庫帳戶直接訂購 DigiCert SSL/TLS 憑證。憑證會自動續訂,確保 SSL/TLS 安全性不會發生失誤。
DigiCert CertCentral,Azure Key Vault 整合也可讓您在您的 Azure Key Vault 帳戶中儲存您的 SSL/TLS 憑證和他們的私密金鑰。
在您開始前
在您開始前,確定符合這些先決條件:
Azure Key Vault 帳戶-您的帳戶包括儲存金鑰、密碼等的金鑰庫 (取得 Key Vault 帳戶)。
CertCentral 帳戶* - 您的帳戶特別設定為與您的Azure Key Vault 帳戶的連結 (取得您的 CertCentral 帳戶)。
您有您帳戶的系統管理員層級的權限。
Note
*已經有 CertCentral 帳戶嗎?我們可以協助您管理您用於 Key Vault 整合的帳戶。請聯絡您的帳戶管理員或支援團隊。
與您的帳戶連線
步驟 1:建立 API 金鑰
在您的 CertCentral 帳戶中,建立 API 金鑰。您使用此金鑰將您的 Azure Key Vault 帳戶連線至您的 CertCentral 帳戶。請參閱產生 API 金鑰。
步驟 2:收集其他資料
連同 API 金鑰,您還需要您的 CertCentral 帳戶的兩個項目:
帳戶 ID
組織 ID
兩個 ID 都包括在 CertCentral 登入 - Azure - 帳戶電郵中,我們一啟用您的 CertCentral 帳戶,DigiCert 就會將此電郵傳送給您。您也可以從您的帳戶存取這些資料。
帳戶 ID
在您的 CertCentral 帳戶右上角的「公司名稱」下拉清單中,您會找到您的帳戶 ID。記錄在您的 Key Vault 帳戶中使用的帳戶 ID。
組織 ID
在您的 CertCentral 帳戶的左側主功能表中,前往憑證 > 組織。
在「組織」頁面上,按一下組織的連結。
在「組織詳細資料」頁面的 組織 ID 旁邊,您會找到您組織的 ID。
記錄在您的 Key Vault 帳戶中使用的組織 ID。
步驟 3:設定在 CertCentral 中的帳戶信用額付款方式
在您可以從您的 Azure Key Vault 帳戶中訂購 DigiCert SSL/TLS 憑證前,您需要設定在您的 CertCentral 帳戶中的帳戶信用額付款方式。
在您可以從您的 Azure Key Vault 帳戶中訂購 DigiCert SSL/TLS 憑證前,您需要設定在您的 CertCentral 帳戶中的帳戶信用額付款方式。
請參閱 設定帳戶信用額。。
建議您新增信用卡到您的 CertCentral 帳戶中。有與您的帳戶關聯的信用卡有助您快速和輕鬆存入 Key Vault 憑證訂單的資金。
建議您新增信用卡到您的 CertCentral 帳戶中。有與您的帳戶關聯的信用卡有助您快速和輕鬆存入 Key Vault 憑證訂單的資金。
步驟 4:從您的 Microsoft Azure Key Vault 帳戶訂購 SSL/TLS 憑證。
在您可以從您的 Key Vault 帳戶中訂購 DigiCert SSL/TLS 憑證前,請確定帳戶信用額是您的 CertCentral 帳戶的預設付款方式。
此外,確定您手邊有這些資料:
CertCentral API 金鑰
CertCentral 帳戶 ID
組織 ID
您需要這些資訊來執行 PowerShell 命令以訂購您的 DigCert SSL/TLS 憑證。